Microsoft a annoncé réintégrer plusieurs extensions gratuites après les avoir retirées : Material Theme Free et Material Theme Icons. La raison de cette suppression est la découverte de codes obfusqués, qui ont été pris pour de potentiels codes malveillants. Ces extensions sont utilisées par des millions de développeurs. Après avoir retiré manu militari les 2 extensions, Mattia Astorino, auteur des extensions, a été banni...

A l'origine de cette affaire étonnante, un développeur (?) avait lancé une analyse qui a généré de multiples alertes, confirmées par les équipes de sécurité de l'éditeur. Astorino s'est alors défendu de tout malware et s'est opposé à la suppression des extensions. Il a expliqué qu'il utilisait une dépendance obsolète. 

Après plusieurs semaines d'échanges et de blocage, un rétropédalage a été réalisé par l'équipe marketplace de VSCode : "Le compte éditeur de Material Theme et Material Theme Icons (Equinusocio) a été signalé par erreur et a été restauré. Par souci de sécurité, nous avons agi rapidement et avons commis une erreur. Nous avons supprimé ces thèmes car ils déclenchaient plusieurs indicateurs de détection de logiciels malveillants au sein de Microsoft, et notre enquête a abouti à une conclusion erronée. La sécurité de l'écosystème VS Code nous tient particulièrement à cœur et nous avons agi rapidement pour protéger nos utilisateurs." expliquait Scott Hansleman.

Bref:  les extensions ont été réintégrées, l'éditeur aussi et l'équipe marketplace promet une évolution des procédures d'évaluation notamment sur les codes obfusqués. Cependant, l'affaire n'est pas terminée pour tout le monde. Comme le rapporte BleppingComputer, le chercheur en sécurité Amit Assaraf continue à affirmer que ces extensions contenaient des codes malicieux même s'il reconnaît que son créateur n'avait aucune volonté malveillante et que Microsoft a réagi trop vite. Astorino a réécrit les extensions pour mieux respecter les pratiques de sécurité.