Elnézést kért a Microsoft

Szerző: Biztonságportál | Utolsó módosítás: 2025.03.17.

A Microsoft tévesen minősített kártékonynak két olyan bővítményt a Visual Studio Marketplace-en, amelyeket korábban több millióan töltöttek le.

Februárban meglehetősen komoly visszhangot váltott ki, amikor a Visual Studio Marketplace kapcsán felröppentek a hírek, hogy két népszerű kiegészítő kártékony célokat szolgál, ezért azokat a Microsoft haladéktalanul elérhetetlenné tette. Emellett az érintett fejlesztő, Mattia Astorino fiókját is felfüggesztette. Ez esetben a 'Material Theme - Free' és a 'Material Theme Icons - Free' bővítményekről volt szó, amiket a fejlesztők korábban már összesen több mint 9 millió alkalommal töltöttek le, illetve telepítettek.

A két bővítmény gyanús viselkedéséről külső biztonsági szakemberek értesítették a Microsoft illetékeseit. Ezt követően a vállalat azonnali vizsgálatot rendelt el, amelynek során arra jutott, hogy valami tényleg nincs rendben a két kiegészítővel, ezért azokat elérhetetlenné tette.

Az események láttán Astorino jelezte, hogy a bővítményei semmiféle kártékony összetevőt nem tartalmaznak. Mindössze arról van szó, hogy a kiegészítőiben volt egy sanity.io függőség, amelyet nem frissített 2016 óta.

"Másodpercek alatt eltávolíthattuk volna ezt a függőséget a kódból, ha a Microsoft felveszi velem a kapcsolatot ahelyett, hogy minden figyelmeztetés nélkül letiltott volna" - vélekedett a szakember, aki nem hagyta annyiban a történteket, és a végsőkig kiállt az igaza mellett. Most már tudjuk, hogy jól tette, ugyanis a Microsoft immár hivatalosan is elismerte, hogy tévesen minősítette ártalmasnak a két bővítményt. Így azokat ismét elérhetővé tette, illetve feloldotta a fejlesztő fiókjának zárolását.

Scott Hanselman, a Microsoft illetékese a történtek kapcsán elnézést kért, és elismerte, hogy hibáztak. "A biztonság érdekében gyorsan cselekedtünk, de tévedtünk. Eltávolítottuk a kiegészítőket, mivel több malware detektáló indikátorunk is bejelzett. Ugyanakkor ezekből rossz következtetéseket vontunk le" - nyilatkozta a szakember.

Hanselman hozzátette, hogy módosítani fogják a Visual Studio Code Marketplace szabályzatát az obfuszkált kódok kapcsán, valamint változtatásokat eszközölnek az ellenőrzéseken, hogy ilyen eset a jövőben ne fordulhasson elő.

Iratkozzon fel hírlevelünkre!

További hírek

Hamarosan komplett támadásokat fog indítani az MI

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Riasztások

3

GNU C Library sebezhetőség

A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.
3

Zabbix biztonsági hibák

A Zabbix több biztonsági hiba miatt kapott frissítést.
3

ISC BIND sérülékenységek

Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.
4

Firefox sérülékenységek

A Firefox 149-es verziója több tucat biztonsági hibát orvosol.
4

Apple iOS/iPadOS javítások

Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
4

Apple macOS sérülékenységek

77 biztonsági hibajavítás érkezett az Apple macOS operációs rendszerhez.
4

Apple watchOS biztonsági rések

Az Apple watchOS legújabb kiadása számos biztonsági hibát is orvosol.
4

TP-Link Archer sebezhetőségek

A TP-Link magas kockázatú sérülékenységeket szüntetett meg egyes Archer routereiben.
4

Citrix Netscaler sérülékenységek

A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.
3

Citrix XenServer biztonsági hiba

A Citrix XenServer egy biztonsági frissítést kapott.

	G Data AntiVirus 2 év 3 eszköz Hosszabbítás
	20400 Ft

	Kaspersky Standard 1 eszköz 1 év Új licenc
	10990 Ft

	Bitdefender Internet Security 3 eszköz 3 év
	24990 Ft