Material Theme หนึ่งในธีมยอดนิยมสำหรับนักพัฒนา มีทั้งใน VS Code และ editor อีกหลายตัว ถูกถอดออกจาก VSCode Marketplace หลังทีมงานไมโครซอฟท์พบโค้ดมุ่งร้ายในเวอร์ชั่นหลังๆ โดยแอบฝังเข้ามาด้วยโค้ดที่ปิดบังตัวตน (obfuscated)
Isidor จากทีมงาน VSCode ระบุว่าได้รับแจ้งจากภายนอก และเมื่อตรวจสอบก็พบว่าเป็นโค้ดที่น่าเชื่อว่าผู้พัฒนาตั้งใจมุ่งร้ายจริง จึงถอดธีมออกจาก Marketplace และแบนบัญชีนักพัฒนาออกจากระบบ
Mattia Astorino (@equinusocio) เป็นผู้พัฒนาธีมนี้ดั้งเดิม โดยเปิดซอร์สเป็นแบบ Apache 2.0 อย่างไรก็ดี Astorino บ่นมานานว่ามีผู้สนับสนุนโครงการไม่มาก ภายหลังเขาพยายามทำเวอร์ชั่นเสียเงิน พร้อมกับแก้ไลเซนส์ของโครงการเดิม
ตอนนี้ยังไม่มีรายละเอียดว่าโค้ด Material Theme มุ่งร้ายอย่างไรบ้าง แต่อีกด้านหนึ่ง VSCode เองก็มีความพยายามปรับรูปแบบความปลอดภัยของส่วนขยาย ให้ทำงานได้จำกัดตามที่ขอสิทธิ์ผู้ใช้ไว้ล่วงหน้า แบบเดียวกับส่วนขยายของเบราว์เซอร์ทุกวันนี้ แต่ฟีเจอร์นี้ก็ยังไม่คืบหน้านัก
ที่มา - Hacker's News
Topics:
Visual Studio Code
Security
Continue reading...
Isidor จากทีมงาน VSCode ระบุว่าได้รับแจ้งจากภายนอก และเมื่อตรวจสอบก็พบว่าเป็นโค้ดที่น่าเชื่อว่าผู้พัฒนาตั้งใจมุ่งร้ายจริง จึงถอดธีมออกจาก Marketplace และแบนบัญชีนักพัฒนาออกจากระบบ
Mattia Astorino (@equinusocio) เป็นผู้พัฒนาธีมนี้ดั้งเดิม โดยเปิดซอร์สเป็นแบบ Apache 2.0 อย่างไรก็ดี Astorino บ่นมานานว่ามีผู้สนับสนุนโครงการไม่มาก ภายหลังเขาพยายามทำเวอร์ชั่นเสียเงิน พร้อมกับแก้ไลเซนส์ของโครงการเดิม
ตอนนี้ยังไม่มีรายละเอียดว่าโค้ด Material Theme มุ่งร้ายอย่างไรบ้าง แต่อีกด้านหนึ่ง VSCode เองก็มีความพยายามปรับรูปแบบความปลอดภัยของส่วนขยาย ให้ทำงานได้จำกัดตามที่ขอสิทธิ์ผู้ใช้ไว้ล่วงหน้า แบบเดียวกับส่วนขยายของเบราว์เซอร์ทุกวันนี้ แต่ฟีเจอร์นี้ก็ยังไม่คืบหน้านัก
ที่มา - Hacker's News
Topics:
Visual Studio Code
Security
Continue reading...