微软高层承认错误地删除了具有庞大用户群的VSCode扩展

今天早些时候，MicrosoftDefender将PC监控和风扇控制应用程序中的Winring0驱动程序标记为恶意软件。虽然乍一看这似乎是一个明显的误报，但事实证明这其中另有隐情。

然而，VisualStudioCode(VSCode)扩展的情况并非如此，早些时候，微软从VisualStudio市场中删除了这些扩展，因为它们被标记为具有潜在危害。

出现问题的主要原因是"MaterialTheme-Free"和"MaterialThemeIcons-Free"这两个主题的代码中存在大量混淆代码。混淆代码是威胁行为者相当常用的一种技术，因此微软自然会对此保持高度警惕。

在意识到这一点后，微软的开发者社区副总裁斯科特-汉塞尔曼（ScottHanselman）对造成的不便表示了诚挚的歉意，并且这两个扩展已在市场上恢复。Hanselman写道：

误报很糟糕，一旦发生就会很痛苦。

MaterialTheme和MaterialThemeIcons(Equinusocio)的发布者账户被错误标记，现已恢复。为了安全起见，我们动作很快，但还是搞砸了。我们删除这些主题是因为它们在微软内部触发了多个恶意软件检测指标，而我们的调查得出了错误的结论。我们非常重视VSCode生态系统的安全性，并迅速采取行动保护我们的用户。

我理解"Equinusocio"作者的沮丧和强烈反应，我们也能理解。这很糟糕，但有时这样的事情也会发生。我们将澄清我们对混淆代码的政策，并将更新我们的扫描程序和调查流程，以减少再次发生类似事件的可能性。

这些扩展是安全的，已恢复供VSCode社区使用。

您可以在VisualStudioMarketplace的官方GitHub代码库中找到该问题。

https://github.com/microsoft/vsmarketplace/issues/1173