Microsoft, popüler Material Theme – Free ve Material Theme Icons – Free adlı iki Visual Studio Code eklentisini güvenlik endişeleri nedeniyle Marketplace’ten kaldırdı. Toplamda 9 milyon indirme sayısına ulaşan bu eklentiler artık otomatik olarak devre dışı bırakılıyor ve kullanıcılar uyarılıyor.
Detaylar
Siber güvenlik araştırmacıları Amit Assaraf ve Itay Kruk, eklentilerde anormal kod yapısı fark ederek Microsoft’a bildirdi. Eklentiler normalde statik JSON dosyalarıyla çalışırken, içerdikleri karmaşık ve şifrelenmiş JavaScript dosyaları nedeniyle şüpheli bulundu.
Microsoft, yapılan incelemeler sonucunda söz konusu eklentileri kaldırdı ve geliştiricinin hesabını askıya aldı. Şirket, eklentilerin ne tür bir tehdit oluşturduğunu araştırmaya devam ediyor.
Eklentilerin geliştiricisi Mattia Astorino (equinusocio), güncellenmemiş bir bağımlılık nedeniyle sorunun ortaya çıktığını ve kötü amaçlı içerik eklemediğini belirtti. Ancak Microsoft’un iletişime geçmeden eklentileri kaldırmasını eleştirdi.
Windows 11 Tasarım Değişikliği İptal Edildi
Microsoft, Windows 11 için sunulan yeni pil simgesini geçici olarak geri çekti. Güncellemenin detayları yakında VS Marketplace’in GitHub deposunda paylaşılacak.
Kullanıcılara, şüpheli eklentileri projelerinden kaldırmaları tavsiye ediliyor. Konu hakkındaki görüşlerinizi yorumlarda paylaşabilirsiniz.
0 Yorum