Microsoft thừa nhận gỡ nhầm các tiện ích VSCode được hàng triệu người sử dụng

Sự cố hy hữu vừa xảy ra với Visual Studio Code (VSCode). Một vài tiện ích mở rộng của bộ công cụ này đã bất ngờ bị Microsoft gỡ bỏ khỏi Visual Studio Marketplace sau khi chúng bị đánh dấu là có khả năng gây hại, nhưng trên thực thế không phải vậy.

Nguyên nhân dẫn đến quyết định nhầm lẫn của Microsoft chủ yếu do có nhiều mã bị làm mờ (obfuscation) trong mã nguồn của hai chủ đề là "Material Theme – Free" và "Material Theme Icons – Free". Mã bị làm mờ là một kỹ thuật khá phổ biến được sử dụng bởi các tác nhân đe dọa, vì vậy việc Microsoft cảnh giác cao độ là điều dễ hiểu nền làm.

Tuy nhiên, thực tế việc làm mờ mã không xuất phát từ bất kỳ ý định xấu nào, và sau khi nhận ra điều này, Scott Hanselman, Phó Chủ tịch phụ trách Cộng đồng Nhà phát triển tại Microsoft, đã xin lỗi sâu sắc vì sự sai xót này. Hai tiện ích mở rộng đã được khôi phục trên Marketplace. Đại diện Microsoft cho biết:

Tài khoản nhà phát hành cho Material Theme và Material Theme Icons (Equinusocio) đã bị đánh dấu nhầm và hiện đã được khôi phục. Vì lợi ích của sự an toàn, chúng tôi đã hành động nhanh chóng và mắc sai lầm. Chúng tôi đã gỡ bỏ các chủ đề này vì chúng kích hoạt nhiều chỉ số phát hiện phần mềm độc hại bên trong Microsoft, và cuộc điều tra của chúng tôi đã đi đến kết luận sai lầm. Microsoft quan tâm sâu sắc đến sự an toàn của hệ sinh thái VS Code và đã hành động nhanh chóng để bảo vệ người dùng của mình.

Chúng tôi hiểu được sự thất vọng và phản ứng mạnh mẽ của tác giả tiện ích mở rộng "Equinusocio". Điều này thật tệ, nhưng đôi khi có những sự cố không mong muốn vẫn xảy ra. Chúng tôi sẽ làm rõ lại chính sách của mình về mã bị làm mờ, cập nhật trình quét cũng như quy trình điều tra để giảm khả năng xảy ra sự cố tương tự.

Tóm lại, các tiện ích mở rộng này là an toàn và đã được khôi phục để cộng đồng VS Code tiếp tục sử dụng.

Bạn có thể tìm thấy thông tin chi tiết về vấn này trên kho lưu trữ GitHub chính thức của Visual Studio Marketplace.