Microsoft 9 milyon kişinin kullandığı eklentiyi kaldırdı!

Microsoft, Material Theme – Free ve Material Theme Icons – Free isimli iki tanınan VS Code eklentisini kötü hedefli kod içerdiği gerekçesiyle Visual Studio Marketplace’ten kaldırdı. Bahsedilen iki eklenti, toplamda 9 milyon indirme sayısına ulaşmıştı. Artık VS Code kullanıcıları bu eklentileri çalıştırmaya çalıştıklarında otomatik olarak devre dışı bırakıldıklarına dair bir ikaz alıyorlar. İşte detaylar…

Microsoft, 9 milyon kullanıcılı iki tanınan VS Code eklentisinde güvenlik açığı tespit etti

İlk olarak, siber güvenlik araştırmacıları Amit Assaraf ve Itay Kruk, söylediği söz edilen eklentilerde olağandışı bir kod yapısı fark ederek Microsoft’a bildirdi. Olağanda temalar statik JSON evrakları ile çalışırken, bu eklentiler “release-notes.js” isimli, epey karmaşık ve şifrelenmiş JavaScript kodları içeriyordu. Açık kaynak yazılımlarda buna aynı kodlar ekseriyetle kötü gayeli aktifliklerin habercisi olarak kabul ediliyor.

Microsoft, yapılan tahlilin akabinde söz konusu eklentileri kaldırdı ve geliştiricinin hesabını askıya aldı. Şirket şimdi bu eklentilerin tam olarak ne gibi bir tehdit oluşturduğunu araştırmaya devam ediyor. Eklentilerin geliştiricisi Mattia Astorino (equinusocio), yaptığı açıklamada sorunun güncellenmemiş Sanity.io bağımlılığı nedeniyle oluştuğunu ve herhangi bir kötü emelli içerik eklemediğini savundu. Fakat Microsoft’un kendisiyle irtibata geçmeden eklentilerini kaldırmasını eleştirdi.

Windows 11 için çok beklenen tasarım değişikliği iptal edildi

Windows 11 için sunulan yeni pil simgesi geri çekildi. Microsoft, güncellemenin süreksiz olarak askıya alındığını açıkladı.

Microsoft, daha fazla teknik ayrıntının yakında VS Marketplace’in GitHub deposunda paylaşılacağını duyurdu. Kullanıcılara, şimdi şüpheli eklentileri projelerinden kaldırmaları tavsiye ediliyor. Pekala bu bahis hakkında siz ne düşünüyorsunuz? Siz bu eklentileri kullanıyor musunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz…