Falscher Alarm bei Microsoft:
Doch keine Malware in beliebten Add-ons
Microsoft hat zwei Visual Studio Code-Erweiterungen, die von Millionen Nutzern verwendet werden, irrtümlich als Malware identifiziert und gesperrt. Der zuständige Manager bat nun für die Folgen dieses Fehlers um Entschuldigung.
Teile des Quellcodes waren also so gestaltet, dass sie nur noch schwer zu lesen sind. Dieses Vorgehen wird häufig von Angreifern genutzt, um Schadcodes zu verbergen. Im vorliegenden Fall dürfte der Entwickler aber selbst für die Vernebelung gesorgt haben, um zu verhindern, dass sein Code zu einfach von Dritten geklaut werden kann.
Nach erneuter Prüfung der Erweiterungen gab Scott Hanselman, Vice President für die Entwickler-Community bei Microsoft, eine offizielle Entschuldigung ab. In seiner Erklärung räumte er ein, dass Microsoft vorschnell gehandelt habe.
Die beiden Erweiterungen wurden inzwischen als sicher eingestuft und sind wieder für die Community verfügbar. Interessierte Nutzer können die Diskussion und die Fehleranalyse auf dem offiziellen GitHub-Repository des Visual Studio Marketplace nachverfolgen.
Siehe auch:
Code-Tarnung missinterpretiert
Von der Sperrung waren die Erweiterungen "Material Theme - Free" und "Material Theme Icons - Free" betroffen. Diese wurden nun wieder in den Marketplace aufgenommen. Vor gut zwei Wochen hatte Microsoft sie als potenziell schädlich eingestuft und entfernt. Die Entscheidung basierte auf verdächtigen Malware-Indikatoren, die durch die Obfuskation des Codes ausgelöst wurden.Teile des Quellcodes waren also so gestaltet, dass sie nur noch schwer zu lesen sind. Dieses Vorgehen wird häufig von Angreifern genutzt, um Schadcodes zu verbergen. Im vorliegenden Fall dürfte der Entwickler aber selbst für die Vernebelung gesorgt haben, um zu verhindern, dass sein Code zu einfach von Dritten geklaut werden kann.
Nach erneuter Prüfung der Erweiterungen gab Scott Hanselman, Vice President für die Entwickler-Community bei Microsoft, eine offizielle Entschuldigung ab. In seiner Erklärung räumte er ein, dass Microsoft vorschnell gehandelt habe.
False Positives sind ärgerlich, und es tut weh, wenn sie passieren. Das Konto des Entwicklers der Material-Theme-Erweiterungen, Equinusocio, wurde versehentlich gesperrt und nun wiederhergestellt. In unserem Bestreben, die Sicherheit der VS Code-Community zu gewährleisten, haben wir schnell reagiert, aber dabei einen Fehler gemacht. Wir haben die Erweiterungen entfernt, weil sie mehrere Malware-Indikatoren innerhalb von Microsoft ausgelöst haben. Unsere Untersuchung kam jedoch zu einer falschen Schlussfolgerung.
Erweiterungen wieder da
Hanselman betonte, dass Microsoft die verärgerte Reaktion des Entwicklers verstehe und bedauere, dass es zu dieser Situation gekommen sei. Man wird jetzt die internen Richtlinien für solchen Code überarbeiten und die Scanner sowie Untersuchungsprozesse verbessern, um zukünftige Fehlentscheidungen zu vermeiden.Die beiden Erweiterungen wurden inzwischen als sicher eingestuft und sind wieder für die Community verfügbar. Interessierte Nutzer können die Diskussion und die Fehleranalyse auf dem offiziellen GitHub-Repository des Visual Studio Marketplace nachverfolgen.
Zusammenfassung
- Microsoft sperrte fälschlicherweise zwei beliebte VS Code-Erweiterungen
- Malware-Verdacht löste vorschnelle Entfernung aus
- Scott Hanselman entschuldigte sich offiziell für den Fehler von Microsoft
- Erweiterungen wurden nach erneuter Prüfung als sicher eingestuft
- Microsoft überarbeitet interne Richtlinien und verbessert Untersuchungsprozesse
- Betroffene Erweiterungen sind wieder im Visual Studio Marketplace verfügbar
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Programmierung & Reporting:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon