Visual Studioエンジニアリングチームは11月3日(米国時間)、「Visual Studio Code 1.7 Rollback Incident Report」において、11月2日(米国時間)に発生した「Visual Studio Code」のバージョン差し戻しにまつわる騒動の顛末を説明した。新しく追加した機能の処理の一部に問題があり、npmに対してDDoS攻撃を与える結果になっていたと説明している。同チームは1.6.1へのロールバックを実施したのち、問題を修正した1.7.1のリリースを実施している。
Visual Studioエンジニアリングチームは「Visual Studio Code 1.7」においてATA (Automatic Type Acquisition、自動型取得)と呼ばれる機能を追加。この機能はユーザーのコーディングの利便性を高めるものだが、この新機能に関する処理には問題があり、結果としてnpmに対してDDoS攻撃を仕掛けることになってしまったと説明している。
「Visual Studio Code」はVisual Studioの名前を冠しているが、ベースコードにはElectronが使われており、Chromeベースの実行環境にJavaScriptやCSS、HTML5を活用して開発されたアプリケーションとなっている。MicrosoftはOSSへの取り組みを進めているが、Visual Studio Codeは外部のコードベースを利用するなど、MicrosoftがOSSに対して新しい姿勢を示す代表的なものになっている。