01微软致歉下架乌龙
3月14日,有科技网站发布文章称,微软近期承认错误下架了两款受欢迎的 Visual Studio Code(简称 VS Code)扩展,并已恢复相关扩展的正常服务。微软开发者社区副总裁斯科特·汉塞尔曼对此公开致歉,并表示将进一步优化安全扫描与调查流程,以防止类似事件再次发生。
此前在2月27日,微软发现名为“Material Theme - Free”和“Material Theme Icons - Free”的两款扩展可能存在恶意代码,因此将其从Visual Studio Marketplace中移除。微软的安全团队检测到这两款扩展使用了代码混淆技术,而这种技术常被恶意软件开发者用于隐藏恶意行为,从而触发了安全警报。为保障用户安全,微软迅速采取行动下架了这两款扩展。
然而,在后续的深入调查中,微软确认此次判断存在偏差,两款扩展并未包含任何恶意行为。微软随即承认了自己的错误,并重新上架了这两款扩展。斯科特·汉塞尔曼在声明中提到:“我们快速采取行动的初衷是为了保护用户的安全,但最终的结果却让我们意识到这次判断出现了失误。我们非常理解开发者‘Equinusocio’的不满情绪,并已恢复其账户及相关扩展。未来,我们将进一步完善关于混淆代码的政策,同时改进我们的安全扫描和调查机制,力求避免类似情况的再次发生。”