Gigant v oblasti softvéru - Microsoft, podnikol rázne kroky v záujme ochrany svojej komunity vývojárov. Spoločnosť odstránila dve obľúbené rozšírenia pre Visual Studio Code z oficiálneho obchodu po tom, čo sa objavili podozrenia na prítomnosť škodlivého kódu.
Rozšírenia "Material Theme – Free" a "Material Theme Icons – Free", ktoré si získali popularitu s takmer 9 miliónmi stiahnutí, sa ocitli v centre bezpečnostného škandálu. Problém odhalili bystré oči výskumníkov kybernetickej bezpečnosti Amita Assarafa a Itaya Kruka. "Naši bezpečnostní experti potvrdili tieto zistenia a odhalili ďalší podozrivý kód," uviedol hovorca Microsoftu. Reakcia spoločnosti bola promptná - vydavateľovi bol okamžite zakázaný prístup na VS Marketplace a všetky jeho rozšírenia boli stiahnuté.
Výskumníci naznačujú, že škodlivý kód mohol byť pridaný v nedávnej aktualizácii, čo vyvoláva obavy z možného útoku na dodávateľský reťazec alebo kompromitácie účtu vývojára. Zvlášť znepokojujúce bolo, že témy, ktoré by mali byť statickými JSON súbormi, spúšťali aktívny kód.
Mattia Astorino, vydavateľ rozšírení, sa bráni proti obvineniam. Tvrdí, že problémy spôsobila zastaraná závislosť Sanity.io. "Nikdy sme vedome neodoslali nič škodlivé," uviedol Astorino. Dodal, že problém sa dal rýchlo vyriešiť odstránením závislosti, ak by ich Microsoft kontaktoval pred podniknutím drastických krokov. Situácia zostáva nejasná, používateľom sa dôrazne odporúča odstrániť všetky rozšírenia od tohto vydavateľa. Microsoft prisľúbil, že čoskoro zverejní ďalšie podrobnosti o svojich zisteniach.
Tento incident zdôrazňuje kritickú potrebu robustných bezpečnostných kontrol v ekosystéme vývojárskych nástrojov. Zároveň poukazuje na dôležitosť rýchlej a rozhodnej reakcie na potenciálne hrozby v digitálnom svete. Zatiaľ čo komunita vývojárov netrpezlivo očakáva ďalšie informácie, tento prípad slúži ako varovanie pre všetkých používateľov softvéru o neustálej potrebe ostražitosti v online prostredí.
Zdroj: BleepingComputer,
Zdroj obrázkov: Perplexity AI,
Add new comment