今天早些时候,有报道称微软 Defender 将 PC 监控和风扇控制应用程序中的 Winring0 驱动程序标记为恶意软件的事件。虽然乍一看这似乎是一个明显的误报,但事实证明这其中另有隐情。
然而,Visual Studio Code(VSCode)的几个扩展却并非如此,它们早前被标记为潜在有害后,微软已将其从 Visual Studio 市场中删除。
问题主要出在两个主题(即 “Material Theme - Free” 和 “Material Theme Icons - Free”)的代码中存在大量混淆代码。混淆代码是威胁行为者相当常用的一种技术,因此微软自然对此提高了警惕。
在意识到这一点后,微软开发者社区副总裁 Scott Hanselman 对造成的不便表示了诚挚的歉意,这两个扩展也已在市场上恢复。Hanselman 写道:
误报很糟糕,而且当它发生时会很痛苦。
Material Theme 和 Material Theme Icons (Equinusocio) 的发布者帐户被错误标记,现已还原。为了安全起见,我们行动迅速,但搞砸了。我们删除了这些主题,因为它们在 Microsoft 内部触发了多个恶意软件检测指示器,并且我们的调查得出了错误的结论。我们非常关心 VS Code 生态系统的安全性,并迅速采取行动保护我们的用户。
我理解 “Equinusocio” 扩展作者的沮丧和强烈反应,我们听到了你的声音。这很糟糕,但有时这样的事情会发生。我们尽最大努力 - 我们是人类,我们希望从此继续前进我们将阐明我们关于混淆代码的政策,并将更新我们的扫描程序和调查流程,以减少再次发生此类事件的可能性。
这些扩展是安全的,并且已恢复供 VS Code 社区使用。
您可以在 Visual Studio Marketplace 的官方 GitHub repo 上找到该问题:
![[WIN] Lossless Scaling 小黄鸭 v3.1.0.2 下载](https://www.pcsofter.com/wp-content/uploads/2025/02/2025020517342634.webp)
![谷歌推出 Android 16 Beta 3 [附新功能介绍]](https://www.pcsofter.com/wp-content/uploads/2025/01/2025012410163050.webp)
