Sáng nay, nhiều trang đã đưa tin về sự cố Microsoft Defender đánh dấu nhầm trình điều khiển WinRing0 trong các ứng dụng giám sát và kiểm soát fan PC là phần mềm độc hại. Ban đầu, có vẻ như đây chỉ là một lỗi nhận diện sai, nhưng thực tế câu chuyện phức tạp hơn thế.
Tuy nhiên, không giống như trường hợp trên, một số tiện ích mở rộng của Visual Studio Code (VS Code) đã bị Microsoft gỡ khỏi Visual Studio Marketplace sau khi bị đánh dấu là có khả năng gây hại.
Sự cố này liên quan đến hai chủ đề giao diện: "Material Theme - Free" và "Material Theme Icons - Free". Cả hai đều chứa mã bị che giấu (obfuscated code), một kỹ thuật thường được hacker sử dụng để che đậy mục đích xấu. Vì lý do an toàn, Microsoft đã nhanh chóng gỡ bỏ các tiện ích mở rộng này.
Tuy nhiên, sau khi kiểm tra kỹ hơn, Microsoft nhận ra rằng mã bị che giấu này không có ý định xấu. Ngay sau đó, Scott Hanselman, Phó Chủ tịch phụ trách cộng đồng nhà phát triển của Microsoft, đã công khai xin lỗi về sự cố này và khôi phục cả hai tiện ích mở rộng lên Marketplace. Ông viết:
"Lỗi nhận diện đôi khi xảy ra, và điều này thật đáng tiếc. Tài khoản nhà phát triển của Equinusocio, tác giả của các tiện ích mở rộng trên, đã bị gắn cờ nhầm và hiện đã được khôi phục. Vì muốn đảm bảo an toàn, chúng tôi đã phản ứng nhanh. Chúng tôi thực sự quan tâm đến bảo mật của hệ sinh thái VS Code và luôn hành động nhanh chóng để bảo vệ người dùng."
Hanselman cũng thừa nhận sự thất vọng của Equinusocio và cộng đồng, đồng thời cam kết sẽ làm rõ hơn chính sách về mã bị che giấu. Microsoft sẽ cập nhật các quy trình kiểm tra để giảm thiểu nguy cơ sự cố tương tự trong tương lai.
Hiện tại, các tiện ích mở rộng này đã an toàn và có sẵn trở lại để người dùng VS Code sử dụng. Nếu bạn muốn xem chi tiết sự cố, có thể truy cập kho GitHub chính thức của Visual Studio Marketplace.
