The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок"  +/
Сообщение от opennews (?), 14-Мрт-25, 23:32 
Компания Microsoft восстановила в каталоге Visual Studio Marketplace дополнения к редактору кода VSCode  - "Material Theme" и "Material Theme Icons", насчитывающие 3.9 и 5.4 миллионов установок, а также сняла блокировку с учётной записи разработчика. Две недели назад данные дополнения были удалены в связи с подозрением на наличие вредоносного кода. В итоге оказалось, что имело место ложное срабатывание при проверке и дополнения были удалены по ошибке...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62885

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 14-Мрт-25, 23:36   +9 +/
вот так по-чёрному и пропиарили свой фуфлыжный ИИшный "сканер" расширений...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #33, #71

3. Сообщение от Аноним (3), 14-Мрт-25, 23:39   +22 +/
Но зачем теме в принципе иметь JS код, тем более обфусцированный? Нахрена в ТЕМЕ нужна аналитика?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #62

4. Сообщение от Аноним (3), 14-Мрт-25, 23:42   +13 +/
https://news.ycombinator.com/item?id=43182156 интересный доп. контекст:
"Сопровождающий проекта в прошлом году окончательно слетел с катушек. Он убрал исходный код (изначально под лицензией Apache 2) из общего доступа, а затем начал угрожать судебными исками людям за размещение альтернативных версий, их включение в другие IDE и т.д. Настоящий безумец"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #26

5. Сообщение от 12yoexpert (ok), 14-Мрт-25, 23:45   –5 +/
> фуфлыжный

а ведь это и есть скам. с этими вашими айтишниками пообщаешься и забудешь русский язык...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #78

6. Сообщение от Аноним (6), 14-Мрт-25, 23:51   +9 +/
Лучше бы не возвращали. Разработчик расширения тот еще нытик, дошло даже до обфускации кода по логике "они форканут мой проект и все деньги начнут себе забирать".
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Нуину (?), 15-Мрт-25, 00:05   +1 +/
> По словам автора дополнений, если бы Microsoft сообщала ему о проблеме, он устранил бы её в считанные секунды, но вместо этого компания без предупреждений и уведомлений заблокировала дополнения и учётную запись. На то чтобы добиться восстановления ошибочно удалённых дополнений потребовалось две недели.

Типичная отмазка: если БЫ сообщили, то он БЫ устранил в СЧИТАННЫЕ секунды. Верим?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #27

8. Сообщение от Аноним (8), 15-Мрт-25, 00:08   +16 +/
Зря вернули — это стратегический провал ответственного за направление. Надо было нещадно гнать тряпками, с предубеждением.

Позволять пихать обфускацию и всякую мутную дрянь в распространяемый через собственную платформу контент — плодить последователей Jia Tan в перспективе. Минусы к репутации, минусы к доверию пользователей.

Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 15-Мрт-25, 00:34   +1 +/
Меня больше удивляет что кто-то пользуется реоактором под контролем мелкософта
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #65

13. Сообщение от Аноним (13), 15-Мрт-25, 00:34   +1 +/
Все правильно сделали! Вот Столман против обфусцированного JS.
Вот и майкрософт, как лучший друг опенсорса, тоже против!
Нельзя же нормально проверить код на вредноносность если его нужно каждый раз засшифровывать.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 15-Мрт-25, 00:37   +5 +/
Нам безразлично.
Это не наша война.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

15. Сообщение от Аноним (15), 15-Мрт-25, 00:45   +/
Не жалко эту стучащую-телеметрящую. Вот бы и сам VSCode дропнули заодно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

21. Сообщение от Аноним (21), 15-Мрт-25, 03:43   +34 +/
Для контекста автор этого шедевра:
* Написал много мутного кода в тему
* Перевел тему с Apache на проприетарную лицензию
* Забыл добавить в копирайты всех контрибьюторов
* Грозился судом тем, кто форкнул его (некогда опенсорсную) тему для других редакторов
* Обфусцировал мутный код в теме, за что и получил
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23, #47

22. Сообщение от kawaii (?), 15-Мрт-25, 03:57   +10 +/
Не просто обфусцировал код. А переписал всю тему из json в генератор json на js, который потом обфусцировал. Так же расширение сейчас просит доступ к файловой системе и функциям создания процессов (которые ей понадобились чтобы генерировать на лету json файлик с темой, потому что расширение было им же превращено в генератор???)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от kawaii (?), 15-Мрт-25, 03:59   +7 +/
А сам разработчик создал несколько фейковых десятков аккаунтов на github, чтобы создавать видимость поддержки самого себя написывая с них, какой плохой блоггер, который рассказал, что на vscode marketplace есть вредоносные расширения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от kawaii (?), 15-Мрт-25, 04:00   +2 +/
Ролик по теме. https://www.youtube.com/watch?v=CD-doKLl3-M
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от eRIC (ok), 15-Мрт-25, 04:30   +3 +/
Автор темы заслужил бан и удаление из маркета, мутный чел: https://youtu.be/3wz7YF2as-c
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (26), 15-Мрт-25, 05:04   +/
Ну то есть как аффтар мода для киберпука который через год добавил следку за запуском мода "чисто для чсв", правда сливал не только запуск но и machideid, список оборудования, ip и прочую мелочь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

27. Сообщение от Аноним (26), 15-Мрт-25, 05:06   +1 +/
Чувак, у тебя машина во дворе криво стоит. Мы её под пресс, а могли бы позвонить и сказать что если не подвинешь то через час пустим род пресс.
Чувствуешь разницу?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #31

30. Сообщение от Аноним (31), 15-Мрт-25, 05:59   +/
Ну да, попал по недосмотру, старый скрипт... Сообщать тебе о проблеме? Ну так было сообщение о блокировке, тебе мало?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

31. Сообщение от Аноним (31), 15-Мрт-25, 06:01   +/
а ты думаешь сейчас не так? увозят хз куда и объявляй потом в розыск
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #32

32. Сообщение от какая разница (?), 15-Мрт-25, 06:28   +1 +/
Недавно приехал? Зайди в любой русский двор и увидишь, что машины стоят как попало, но официальные стоянки в радиусе 500 метров заполнены максимум на 30%..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #38, #43, #46

33. Сообщение от КО (?), 15-Мрт-25, 07:14   +1 +/
А, я знал, чувствовал что это рандомайзер от индусов виноват очередной
Роют себе корпы очередную могилу, улыбаясь при этом инвесторам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

34. Сообщение от Аноним (-), 15-Мрт-25, 07:21   +1 +/
Виноваты обе стороны. Майкрософт за то, что туп и неповоротлив. Аутор дополнения за то, что невнимателен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #52

36. Сообщение от Аноним (-), 15-Мрт-25, 08:08   +/
Да мало. А где пояснения о блокировке?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #44, #74

37. Сообщение от Андрей (??), 15-Мрт-25, 08:19   +/
я не использую тёмных тем :)
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Смузихлеб забывший пароль (?), 15-Мрт-25, 08:32   +/
Стоянки-то платные, а дворы - нет. Причём, хз как сейчас, но лет 10-15 назад на тех стоянках ночами сотрудники/охранники очень любили халтурить с машинами. Доходило до того, что норм генератор упёрли и поставили старое барахло с раскуроченным подшипником и повреждёнными его кусками обмотками. Обнаружил разницу по цифрам года выпуска.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #41

39. Сообщение от nich (ok), 15-Мрт-25, 08:38   +1 +/
Вполне возможно там всё-таки был вредоносный код.  До того как его удалили из стора, я устанавливал это расширение.  Оно мне не понравилось, и я его удалил.  Перезагружаю vscode, а это расширение опять стоит.  Удаляю опять.  После рестарта оно опять сидит в vscode.  Пришлось руками удалять дирректорию расширения.  В общем, это очень подозрительное говно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

40. Сообщение от Аноним (40), 15-Мрт-25, 08:52   +/
Юзаем vscode icons и не паримся
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Аноним (41), 15-Мрт-25, 09:31   +/
Дело завели? Пускай возвращает, и портит за моральный ущерб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

42. Сообщение от Аноним (41), 15-Мрт-25, 09:33   +1 +/
Надо ещё ОС на всякий случай переустановить!
(Серьёзно, без сорказма)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

43. Сообщение от Аноним (43), 15-Мрт-25, 09:34   +/
москвичи, bl
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

44. Сообщение от Аноним (41), 15-Мрт-25, 09:58   +1 +/
И обоснование запутанным юридическим языком на 100500 страниц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

45. Сообщение от Шарп (ok), 15-Мрт-25, 10:32   +/
>в обфусцированный блок попал код клиента из SDK sanity.io

Очень распространённая проблема. Веб-обезъяныч сквернокодят без оглядки. Видел сайт с тремя формочками на реакте, который весил 25 мб. Он тоже обфусцирован. И там тупо дублируются огромные участки кода. Видимо обезъяныч не справился со сборкой бандла. Но ему всё равно - сайт же открывается.

Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Аноним (46), 15-Мрт-25, 10:37   +/
Всю жизнь здесь. Авто во дворе небольшой усадьбы стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

47. Сообщение от Аноним (-), 15-Мрт-25, 11:36   –2 +/
> * Забыл добавить в копирайты всех контрибьюторов
> * Грозился судом тем, кто форкнул его (некогда опенсорсную) тему для других редакторов
> * Обфусцировал мутный код в теме, за что и получил

Эталонные жаба и гадюка. А нельзя ли еще и вскод удалить случайно? Так еще веселее будет.

И кстати в апачевской лицензии нет запрета менять ее на что-то другое, что вам не нравится?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #48

48. Сообщение от Аноним (48), 15-Мрт-25, 11:46   –8 +/
> А нельзя ли еще и вскод удалить случайно?

Лучше сишечку, от ее удаления хоть какая-то польза - не будет новых дыр и CVE в софте!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #54

49. Сообщение от Аноним (49), 15-Мрт-25, 12:50   +/
Microsoft, не был бы собой если бы не сделал этого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #53

50. Сообщение от Аноним (-), 15-Мрт-25, 12:53   +/
> - "Material Theme" и "Material Theme Icons"

Сам John Papa рекомендует эти расширения балбесы из Майкрософт

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63, #73

51. Сообщение от Аноним (-), 15-Мрт-25, 13:06   +/
Ну я не в России живу и пользоваться именно этим редактором мне необходимо. Но я чуть ли не постоянный разработчик дочерних компаний Майкрософт. Может технологии такие, но на другие не берут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

52. Сообщение от Аноним (-), 15-Мрт-25, 13:10   +/
> Аутор дополнения за то, что невнимателен.

У меня тоже есть либы которые используют много людей. Делаю безвозмездно без монетизации. Тоже был случай накатили гневные комментарии за невнимательность, но должен ли я что-то людям которые взяли этот код и зарабатывают на нем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #58

53. Сообщение от Аноним (-), 15-Мрт-25, 13:13   +/
Вы знаете а ведь эти разработчики могли эту секундную проблему взять и исправить создав pull request и заблокировать работу пока его не обсудят и не примут. Допустим даже так. Как вам такое решение?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

54. Сообщение от Аноним (-), 15-Мрт-25, 13:15   +/
>> А нельзя ли еще и вскод удалить случайно?
> Лучше сишечку, от ее удаления хоть какая-то польза - не будет новых
> дыр и CVE в софте!

Как вы себе представляете "удаление сишечки"? К тому же если у вас с компа сишечку удалить - оно у вас загружаться перестанет. И вы даже коментить на опеннет не сможете, не то что вскод запускать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #56

56. Сообщение от Аноним (48), 15-Мрт-25, 13:27   –1 +/
Шелдон так и не научился понимать сарказм...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

58. Сообщение от Аноним (-), 15-Мрт-25, 16:03   +/
В первую очередь ты должен быть честным по отношению к самому себе. Будь внимательным, трдолюбивым и милосердным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #67

62. Сообщение от Аноним (-), 15-Мрт-25, 16:49   +/
> Но зачем теме в принципе иметь JS код, тем более обфусцированный?
> Нахрена в ТЕМЕ нужна аналитика?

А продать тебя господам рекламодателям и прочим датамайнерам без этого всего - как?! Ты ж хотел все на веб технологиях. Вот, получи и распишись. Теперь будут датамайнить даже гребаные темы редактора.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

63. Сообщение от Аноним (-), 15-Мрт-25, 16:51   +/
> Сам John Papa рекомендует эти расширения балбесы из Майкрософт

Это тот самый, у которого серваки через раз работают? Оок!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #66

64. Сообщение от Похожий (?), 15-Мрт-25, 17:36   +/
Хоть одна хорошая новость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

65. Сообщение от Аноним (65), 15-Мрт-25, 19:42   +1 +/
и как Майкрософт задействован в твоих отношениях с редактором?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

66. Сообщение от Аноним (-), 16-Мрт-25, 01:07   +/
С чего ты взял? Мне кажется ты не знаешь кто это
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

67. Сообщение от Аноним (-), 16-Мрт-25, 01:09   +/
Да, я понимаю, но у пользователей весьма часто такое отношение что я им чего то задолжал. То что они на моем проекте зарабатывают, не повод им хамить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

68. Сообщение от Аноним (68), 16-Мрт-25, 02:29   +1 +/
Хитро выкручивается автор. Там где должны по идеи быть статические JSON-данные, он вставляет  код. Если поймают - я сразу бы исправил. Код не мой - вставил откуда-то. За содержание кода не отвечаю - наличие конфиденциальных данных просто пропустил (был сонный).
JS везде где попало - зло.
  
Ответить | Правка | Наверх | Cообщить модератору

69. Сообщение от Ilya Indigo (ok), 16-Мрт-25, 14:41   +/
А это была точно ошибка?
Всё же правильно сделали, кроме того, что потом разбанили автора и дали ему возможность снова залить свои зонды!
Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от Аноним (71), 16-Мрт-25, 15:27   +/
Судя по коментам тут же - по делу сканер сработал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

72. Сообщение от Аноним (72), 16-Мрт-25, 15:32   +1 +/
Всё правильно МС сделал, нефиг код запутывать, мешая нахождению гадостей.
Ответить | Правка | Наверх | Cообщить модератору

73. Сообщение от dp (??), 17-Мрт-25, 09:15   +/
Папа Джонс? Пицеррия рекомендуем расширения для вскода? ну окок...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

74. Сообщение от Аноним (74), 17-Мрт-25, 09:37   +/
Перед использованием сервиса читай лицензионное соглашение. Или ты из царьградовцев?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

75. Сообщение от Соль земли (?), 17-Мрт-25, 09:49   +/
ну удалили и удалили, ну восстановили и восстановили, что теперь рекламу из этого делать? (да)
Ответить | Правка | Наверх | Cообщить модератору

77. Сообщение от pkdr (ok), 17-Мрт-25, 11:50   +1 +/
> в файле release-notes.js был выявлен обфусцированный исполняемый код

Мда, release-notes.js, мир свернул куда-то не туда.

Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от старший невролог (?), 19-Мрт-25, 23:56   +/
общайтесь с теми, кто не распивает спиртное.
в айти сообществе часто награждают себя спиртными по окончании рабочей недели. Считают, что они очень много работали и сильно устали. Так они мотивируют употребление алкоголя. На самом же деле, об умственной усталости может говорить только высокое потребеление калорий.
Другими словами, кто много работает умственно тот много кушает. Если недельное потребление калорий айтишником невысоко - перед вами классический алкоголик с базовыми знаниями ЯП.
Собак, как и айтишника, тоже награждают лакомством, но за успешно выполненную работу, а не по окончании рабочей недели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру