Microsoft, Material Theme – Free ve Material Theme Icons – Free isimli iki tanınan VS Code eklentisini makus emelli kod içerdiği gerekçesiyle Visual Studio Marketplace’ten kaldırdı. Bahsedilen iki eklenti, toplamda 9 milyon indirme sayısına ulaşmıştı. Artık VS Code kullanıcıları bu eklentileri çalıştırmaya çalıştıklarında otomatik olarak devre dışı bırakıldıklarına dair bir ihtar alıyorlar. İşte detaylar…
Microsoft, 9 milyon kullanıcılı iki tanınan VS Code eklentisinde güvenlik açığı tespit etti
İlk olarak, siber güvenlik araştırmacıları Amit Assaraf ve Itay Kruk, kelam konusu eklentilerde olağandışı bir kod yapısı fark ederek Microsoft’a bildirdi. Olağanda temalar statik JSON belgeleri ile çalışırken, bu eklentiler “release-notes.js” isimli, hayli karmaşık ve şifrelenmiş JavaScript kodları içeriyordu. Açık kaynak yazılımlarda bu cins kodlar çoklukla makûs gayeli aktifliklerin habercisi olarak kabul ediliyor.
Microsoft, yapılan tahlilin akabinde söz konusu eklentileri kaldırdı ve geliştiricinin hesabını askıya aldı. Şirket şu anda bu eklentilerin tam olarak ne üzere bir tehdit oluşturduğunu araştırmaya devam ediyor. Eklentilerin geliştiricisi Mattia Astorino (equinusocio), yaptığı açıklamada sorunun güncellenmemiş Sanity.io bağımlılığı nedeniyle oluştuğunu ve rastgele bir berbat hedefli içerik eklemediğini savundu. Fakat Microsoft’un kendisiyle irtibata geçmeden eklentilerini kaldırmasını eleştirdi.
Windows 11 için çok beklenen tasarım değişikliği iptal edildi
Windows 11 için sunulan yeni pil simgesi geri çekildi. Microsoft, güncellemenin süreksiz olarak askıya alındığını açıkladı.
Microsoft, daha fazla teknik ayrıntının yakında VS Marketplace’in GitHub deposunda paylaşılacağını duyurdu. Kullanıcılara, şu anda kuşkulu eklentileri projelerinden kaldırmaları tavsiye ediliyor. Pekala bu bahis hakkında siz ne düşünüyorsunuz? Siz bu eklentileri kullanıyor musunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz…
Kaynak : Shiftdelete
