沃资讯
科技 财经 汽车 游戏 数码 资讯 商业

微软误下架近900万次安装VS Code扩展,道歉并承诺优化流程

2025-03-14来源:ITBEAR编辑:瑞雪

微软近期在处理Visual Studio Code(VS Code)平台上的两款热门扩展时遭遇尴尬,随后承认了误判并采取了补救措施。

具体来说,“Material Theme - Free”与“Material Theme Icons - Free”这两款扩展,合计在全球范围内拥有近900万次安装,却因使用了混淆技术而被微软误判。混淆技术是一种常用于保护代码免受逆向工程的手段,但不幸的是,它同样常被恶意软件开发者所利用。

由于混淆技术的使用,这两款扩展触发了微软的安全警报系统,出于对用户安全的考虑,微软迅速将这两款扩展从平台上下架。然而,经过进一步调查,微软发现此次判断存在错误,这两款扩展并未涉及任何恶意行为。

面对这一失误,微软开发者社区副总裁Scott Hanselman公开表达了歉意:“我们深知这次误判给开发者带来的困扰,确实令人沮丧。我们的初衷是迅速行动,保护用户免受潜在威胁,但这次我们的判断出现了偏差。”

为了纠正这一错误,微软不仅恢复了这两款扩展及其开发者账户,还承诺将优化现有的扫描和调查流程,以避免类似事件再次发生。Scott Hanselman进一步表示,微软理解开发者的愤怒,并已经更新了关于混淆代码的政策。

微软表示,未来将不断改进扫描和调查流程,确保在保护用户安全的同时,能够更准确地识别合法扩展与潜在威胁,从而避免对合法开发者造成不必要的困扰。

源代码泄露风险大揭秘:SDC沙箱系统筑牢企业数字核心资产安全防线
在嵌入式开发过程中,源代码通常需直接写入硬件设备进行调试,因此往往无法加密,这为数据泄露带来极大隐患。 - 非涉密受限上网:在策略允许下,开发者可在沙箱内一边编写代码,一边通过IE、QQ查询资料,但涉密代码…

2026-01-16