Microsoft ha restaurado las extensiones del “tema de material gratuito” y los iconos de “material” gratuitos en el mercado de Visual Studio después de descubrir que el código oscurecido que contenían no era realmente malicioso.
Las dos extensiones de VScode, que tienen más de 9 millones de instalaciones, fueron retiradas del mercado VScode a fines de febrero por riesgos de seguridad, y su editora, Mattia Astorino (también conocida como ‘Equinusocio’) estaba prohibida de la plataforma.
“Un miembro de la comunidad ha realizado un profundo análisis de seguridad de la extensión y encontró varias banderas rojas que indican una intención maliciosa y nos señalaron”, dijo un empleado de Microsoft en ese momento.
“Nuestros investigadores de seguridad de Microsoft han confirmado esta afirmación y han encontrado un código sospechoso adicional”.
Los investigadores Amit Assaraf e Itay Kruk, quienes desplegaron escáneres alimentados por IA en busca de presentaciones sospechosas en VScode, primero los informaron como potencialmente maliciosos.
Los investigadores dijeron que dijeron que su evaluación de alto riesgo para el tema material provenía de lo que se había detectado como la presencia de capacidades de ejecución del código en el archivo “Libere-Note.js” del tema, que también estaba fuertemente oscurecido.
Fuente: BleepingCompute
Astorino inmediatamente se opuso a las acusaciones y la abolición de sus extensiones del mercado VSCode, alegando que el problema proviene de una dependencia de la salud mental.
El editor dijo que podrían haber eliminado esta dependencia de los temas en unos pocos segundos si Microsoft los hubiera contactado, pero en cambio, estaban prohibidos sin previo aviso.
“No había nada malicioso. No había actualizado la extensión durante años desde que me concentré en la nueva versión, aparte del proceso oscuro”, dijo Astorino para completar hoy por correo electrónico.
“El único problema era un script de construcción que terminó en el índice distribuido. JS (refiriéndose a los íconos del tema del material). Este script se usó para generar archivos JSON después de disparar los iconos SVG desde un repositorio de código cerrado, algo que eliminé hace mucho tiempo”.
“Con respecto al tema del material, el proceso de ofuscación incluía involuntariamente el cliente SDK de Sanity.io, que contenía ciertos canales que se refieren a contraseñas o nombres de usuario (el cliente de autenticación). Sin embargo, estos no fueron dañinos, solo el resultado de un proceso de construcción imperfecto hace mucho tiempo”.
Devuelve extensiones en vsmarketplace
Scott Hanselman de Microsoft se disculpó ayer con Astorino en un problema de Github abierto por el desarrollador pidiendo que su cuenta y temas se reintegran.
“The publisher’s account for the icons of the theme and the material theme (Equinusocio) has been reported wrongly and has now been restored”, ” Cama The Hanselman Post.
“En aras de la seguridad, nos movimos rápidamente y nos echamos a perder. Eliminamos estos temas porque dibujaron varios indicadores de detección de malware en Microsoft, y nuestra encuesta llegó a la conclusión equivocada”.
Fuente: BleepingCompute
“Una vez más, nos disculpamos que el autor fue tomado dentro del radio de la explosión y esperamos sus temas y extensiones futuras. Correspondimos a él y le agradecimos por su paciencia”, continuó Hanselman.
Además, Hanselman dijo que el mercado de código de Visual Studio actualizará su política sobre el código oscurecido y actualizará sus escáneres en consecuencia para evitar actuar rápidamente en proyectos en el futuro.
Cuando se le preguntó por Bleeping Compompt con respecto a esta evolución, el investigador de ciberseguridad Amit Assaraf continuó afirmando que la extensión contenía un código malicioso. Sin embargo, no había intención maliciosa del editor, comentando que “en este caso, Microsoft se ha movido demasiado rápido”.
Según Astorino, las extensiones del tema del material en el mercado VSCode se han reescrito completamente y seguramente lo utilizarán.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.