蓝点网
·
终于调查清楚:微软承认被下架的VSCode主题不存在恶意代码 已恢复上架
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
微软确认被下架的Material Theme和Material Theme Icons主题无恶意代码,已恢复上架并向开发者道歉。因混淆代码误报,微软更新了相关政策和扫描程序,以防止类似事件再次发生。
🎯
关键要点
-
微软确认被下架的Material Theme和Material Theme Icons主题不存在恶意代码,已恢复上架。
-
因混淆代码误报,微软向开发者致歉并更新相关政策和扫描程序。
-
这两款主题累计下载超过900万次,因混淆代码被误报为安全风险而下架。
-
开发者Equinusocio表示混淆代码是旧构建脚本的缺陷,并无恶意。
-
安全研究人员使用AI模型扫描可疑内容,发现后通报微软。
-
经过10天调查,微软确认误报,恢复开发者账号并道歉。
-
微软承认因安全考虑动作过快,导致错误下架。
-
为防止类似事件再次发生,微软更新了混淆代码政策和扫描程序。
❓
延伸问答
微软为什么下架了Material Theme和Material Theme Icons主题?
因为混淆代码被误报为安全风险,微软决定下架这两款主题。
微软对开发者做了什么补救措施?
微软向开发者道歉,并恢复了他们的账号和主题上架。
这两款主题的下载量是多少?
这两款主题累计下载超过900万次。
混淆代码的误报是如何发生的?
安全研究人员使用AI模型扫描发现混淆代码,并通报给微软,导致误报。
微软为防止类似事件再次发生采取了哪些措施?
微软更新了混淆代码政策和扫描程序,以避免未来的误报。
开发者Equinusocio对混淆代码的看法是什么?
开发者表示混淆代码是旧构建脚本的缺陷,并无恶意。
➡️
