Elnézést kért a Microsoft

​A Microsoft tévesen minősített kártékonynak két olyan bővítményt a Visual Studio Marketplace-en, amelyeket korábban több millióan töltöttek le.
 

Februárban meglehetősen komoly visszhangot váltott ki, amikor a Visual Studio Marketplace kapcsán felröppentek a hírek, hogy két népszerű kiegészítő kártékony célokat szolgál, ezért azokat a Microsoft haladéktalanul elérhetetlenné tette. Emellett az érintett fejlesztő, Mattia Astorino fiókját is felfüggesztette. Ez esetben a 'Material Theme - Free' és a 'Material Theme Icons - Free' bővítményekről volt szó, amiket a fejlesztők korábban már összesen több mint 9 millió alkalommal töltöttek le, illetve telepítettek. 

A két bővítmény gyanús viselkedéséről külső biztonsági szakemberek értesítették a Microsoft illetékeseit. Ezt követően a vállalat azonnali vizsgálatot rendelt el, amelynek során arra jutott, hogy valami tényleg nincs rendben a két kiegészítővel, ezért azokat elérhetetlenné tette. 

Az események láttán Astorino jelezte, hogy a bővítményei semmiféle kártékony összetevőt nem tartalmaznak. Mindössze arról van szó, hogy a kiegészítőiben volt egy sanity.io függőség, amelyet nem frissített 2016 óta. 

"Másodpercek alatt eltávolíthattuk volna ezt a függőséget a kódból, ha a Microsoft felveszi velem a kapcsolatot ahelyett, hogy minden figyelmeztetés nélkül letiltott volna" - vélekedett a szakember, aki nem hagyta annyiban a történteket, és a végsőkig kiállt az igaza mellett. Most már tudjuk, hogy jól tette, ugyanis a Microsoft immár hivatalosan is elismerte, hogy tévesen minősítette ártalmasnak a két bővítményt. Így azokat ismét elérhetővé tette, illetve feloldotta a fejlesztő fiókjának zárolását. 

Scott Hanselman, a Microsoft illetékese a történtek kapcsán elnézést kért, és elismerte, hogy hibáztak. "A biztonság érdekében gyorsan cselekedtünk, de tévedtünk. Eltávolítottuk a kiegészítőket, mivel több malware detektáló indikátorunk is bejelzett. Ugyanakkor ezekből rossz következtetéseket vontunk le" - nyilatkozta a szakember. 

Hanselman hozzátette, hogy módosítani fogják a Visual Studio Code Marketplace szabályzatát az obfuszkált kódok kapcsán, valamint változtatásokat eszközölnek az ellenőrzéseken, hogy ilyen eset a jövőben ne fordulhasson elő. 
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség