กรุณาปิด โปรแกรมบล๊อกโฆษณา เพราะเราอยู่ได้ด้วยโฆษณาที่ท่านเห็น
Please close the adblock program. Because we can live with the ads you see


ข่าว VSCode ถอด Material Theme หลังพบนักพัฒนาอาจใส่โค้ดมุ่งร้าย

  • ผู้เริ่มหัวข้อ ผู้เริ่มหัวข้อ News 
  • วันที่เริ่มต้น วันที่เริ่มต้น

News 

Moderator
สมาชิกทีมงาน
Moderator
Collaborate
Material Theme หนึ่งในธีมยอดนิยมสำหรับนักพัฒนา มีทั้งใน VS Code และ editor อีกหลายตัว ถูกถอดออกจาก VSCode Marketplace หลังทีมงานไมโครซอฟท์พบโค้ดมุ่งร้ายในเวอร์ชั่นหลังๆ โดยแอบฝังเข้ามาด้วยโค้ดที่ปิดบังตัวตน (obfuscated)

Isidor จากทีมงาน VSCode ระบุว่าได้รับแจ้งจากภายนอก และเมื่อตรวจสอบก็พบว่าเป็นโค้ดที่น่าเชื่อว่าผู้พัฒนาตั้งใจมุ่งร้ายจริง จึงถอดธีมออกจาก Marketplace และแบนบัญชีนักพัฒนาออกจากระบบ

Mattia Astorino (@equinusocio) เป็นผู้พัฒนาธีมนี้ดั้งเดิม โดยเปิดซอร์สเป็นแบบ Apache 2.0 อย่างไรก็ดี Astorino บ่นมานานว่ามีผู้สนับสนุนโครงการไม่มาก ภายหลังเขาพยายามทำเวอร์ชั่นเสียเงิน พร้อมกับแก้ไลเซนส์ของโครงการเดิม

ตอนนี้ยังไม่มีรายละเอียดว่าโค้ด Material Theme มุ่งร้ายอย่างไรบ้าง แต่อีกด้านหนึ่ง VSCode เองก็มีความพยายามปรับรูปแบบความปลอดภัยของส่วนขยาย ให้ทำงานได้จำกัดตามที่ขอสิทธิ์ผู้ใช้ไว้ล่วงหน้า แบบเดียวกับส่วนขยายของเบราว์เซอร์ทุกวันนี้ แต่ฟีเจอร์นี้ก็ยังไม่คืบหน้านัก

ที่มา - Hacker's News

VSCode ถอด Material Theme หลังพบนักพัฒนาอาจใส่โค้ดมุ่งร้าย-1.jpg


Topics:
Visual Studio Code
Security

Continue reading...
 

กรุณาปิด โปรแกรมบล๊อกโฆษณา เพราะเราอยู่ได้ด้วยโฆษณาที่ท่านเห็น
Please close the adblock program. Because we can live with the ads you see
กลับ
ยอดนิยม