Bleeping Computerは3月13日(米国時間)、「Microsoft apologizes for removing VSCode extensions used by millions」において、Microsoft Visual Studio Codeの人気拡張機能が復活したと伝えた。
これは「VS Codeの人気拡張機能にマルウェア、すぐに削除を - 900万回以上DL | TECH+(テックプラス)」にて伝えたように、正体不明のマルウェアと推測されるコードが研究者により発見され、Microsoftが安全に配慮して削除した事案を指している。
-
Microsoft apologizes for removing VSCode extensions used by millions
マルウェアではない
マルウェアが混入していると指摘され、一時的に削除された拡張機能は次の2つ。
- Material Theme — Free
- Material Theme Icons — Free
これら拡張機能を開発したMattia Astorino氏(別名: equinusocio)は、Bleeping Computerの問い合わせに対し次のように述べ、拡張機能の安全性を主張したという。
「 Material Themeに関しては、難読化処理に意図せずsanity.io SDKクライアントが含まれており、パスワードやユーザー名(authクライアント)を参照する文字列が含まれていました。しかし、これらは有害ではなく、かなり前に作成されたビルドプロセスの欠陥の結果にすぎません」
Microsoftの担当者は次のように述べ、一連の行動に誤りがあったことを認めた。また、開発者に謝罪し拡張機能を復元した。
「 安全のために迅速に行動したことが裏目に出た。Microsoft社内で複数のマルウェア検出インジケーターが作動し、誤った結論に達したことでテーマ(拡張機能)を削除した」
研究者は一部反論
Bleeping Computerは、「マルウェアを発見した」と主張している研究者に直撃。研究者は「拡張機能に悪意のあるコードは存在したが、開発者に悪意はなく、Microsoftの行動が拙速だった」と述べたという。
悪意のあるコードの有無について両者の意見が割れており、ユーザーとしては再度利用して良いものか判断が難しい。この点についても開発者は理解していたとみられ、拡張機能を完全に書き換えたことを明らかにした。コードに悪意があったかどうかにかかわらず、現在は安全に利用できるという。
Google Chromeに悪用済み脆弱性、直ちにアップデートを
