Elnézést kért a Microsoft

​A Microsoft tévesen minősített kártékonynak két olyan bővítményt a Visual Studio Marketplace-en, amelyeket korábban több millióan töltöttek le.
 

Februárban meglehetősen komoly visszhangot váltott ki, amikor a Visual Studio Marketplace kapcsán felröppentek a hírek, hogy két népszerű kiegészítő kártékony célokat szolgál, ezért azokat a Microsoft haladéktalanul elérhetetlenné tette. Emellett az érintett fejlesztő, Mattia Astorino fiókját is felfüggesztette. Ez esetben a 'Material Theme - Free' és a 'Material Theme Icons - Free' bővítményekről volt szó, amiket a fejlesztők korábban már összesen több mint 9 millió alkalommal töltöttek le, illetve telepítettek. 

A két bővítmény gyanús viselkedéséről külső biztonsági szakemberek értesítették a Microsoft illetékeseit. Ezt követően a vállalat azonnali vizsgálatot rendelt el, amelynek során arra jutott, hogy valami tényleg nincs rendben a két kiegészítővel, ezért azokat elérhetetlenné tette. 

Az események láttán Astorino jelezte, hogy a bővítményei semmiféle kártékony összetevőt nem tartalmaznak. Mindössze arról van szó, hogy a kiegészítőiben volt egy sanity.io függőség, amelyet nem frissített 2016 óta. 

"Másodpercek alatt eltávolíthattuk volna ezt a függőséget a kódból, ha a Microsoft felveszi velem a kapcsolatot ahelyett, hogy minden figyelmeztetés nélkül letiltott volna" - vélekedett a szakember, aki nem hagyta annyiban a történteket, és a végsőkig kiállt az igaza mellett. Most már tudjuk, hogy jól tette, ugyanis a Microsoft immár hivatalosan is elismerte, hogy tévesen minősítette ártalmasnak a két bővítményt. Így azokat ismét elérhetővé tette, illetve feloldotta a fejlesztő fiókjának zárolását. 

Scott Hanselman, a Microsoft illetékese a történtek kapcsán elnézést kért, és elismerte, hogy hibáztak. "A biztonság érdekében gyorsan cselekedtünk, de tévedtünk. Eltávolítottuk a kiegészítőket, mivel több malware detektáló indikátorunk is bejelzett. Ugyanakkor ezekből rossz következtetéseket vontunk le" - nyilatkozta a szakember. 

Hanselman hozzátette, hogy módosítani fogják a Visual Studio Code Marketplace szabályzatát az obfuszkált kódok kapcsán, valamint változtatásokat eszközölnek az ellenőrzéseken, hogy ilyen eset a jövőben ne fordulhasson elő. 
 
  1. 3

    Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.

  2. 4

    A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.

  3. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  4. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  5. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  6. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  7. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  8. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  9. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  10. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség