مايكروسوفت تعيد إضافات “Material Theme – Free” و”Material Theme Icons – Free” إلى متجر Visual Studio بعد التأكد من أن الشيفرة المبهمة التي تحتويها لم تكن ضارة بالفعل.

وكانت هاتان الإضافتان، اللتان تجاوز عدد مرات تثبيتهما 9 ملايين، قد أُزيلتا من متجر VSCode في أواخر فبراير بسبب مخاوف أمنية، كما تم حظر ناشرهما، ماتيا أستورينو (المعروف باسم equinusocio)، من المنصة.

في ذلك الوقت، صرّح أحد موظفي مايكروسوفت قائلاً:
“أحد أعضاء المجتمع أجرى تحليلاً أمنيًا عميقًا للإضافة واكتشف العديد من المؤشرات المقلقة التي قد تشير إلى نوايا خبيثة، وقام بإبلاغنا بذلك.”

وأضاف:

“أكد باحثونا الأمنيون في مايكروسوفت صحة هذه المخاوف، كما عثروا على شيفرة أخرى مشبوهة.”

وكان الباحثان الأمنيان أميت أسراف وإيتاي كروك، اللذان يستخدمان أدوات ذكاء اصطناعي لرصد الأكواد المشبوهة في VSCode، هما أول من أبلغ عن هذه الإضافات باعتبارها محتملة التهديد.

وأفاد الباحثون بأن تقييم المخاطر المرتفع لإضافة Material Theme جاء نتيجة العثور على أكواد تنفيذ أوامر داخل ملف “release-notes.js”، الذي كان مشفّرًا بطريقة معقدة، مما أثار الشكوك حوله.

أستورينو يعترض على الاتهامات ومايكروسوفت تعتذر بعد إعادة الإضافات

أبدى ماتيا أستورينو اعتراضه الفوري على الاتهامات التي وُجهت إليه وإزالة إضافاته من متجر VSCode، مؤكداً أن المشكلة كانت ناتجة عن اعتماد قديم على مكتبة sanity.io، والتي تم استخدامها منذ عام 2016 لعرض ملاحظات الإصدارات من Sanity Headless CMS.

ووفقًا لأستورينو، كان بإمكانه إزالة هذا الاعتماد خلال ثوانٍ لو أن مايكروسوفت تواصلت معه، لكنه فوجئ بحظر حسابه دون أي تحذير مسبق.

وقال “لم يكن هناك أي كود ضار. لم أقم بتحديث الإضافة منذ سنوات، لأنني كنت أركز على الإصدار الجديد، باستثناء عملية التشفير (Obfuscation).”

وأوضح أن المشكلة الوحيدة كانت في سكريبت بناء (Build Script) انتهى به المطاف في ملف index.js الخاص بإضافة Material Theme Icons. وأضاف أن هذا السكريبت كان يستخدم لإنشاء ملفات JSON بعد استخراج أيقونات SVG من مستودع مغلق المصدر، وهو شيء تمت إزالته منذ فترة طويلة.

أما فيما يخص إضافة Material Theme، فقد أوضح أن عملية التشفير أدخلت بشكل غير مقصود عميل SDK الخاص بـ sanity.io، والذي احتوى على بعض السلاسل النصية التي تشير إلى كلمات مرور أو أسماء مستخدمين (عميل المصادقة). لكنه أكد أنها لم تكن ضارة، بل كانت نتيجة خطأ في عملية البناء تمت منذ زمن طويل.

مايكروسوفت تعيد الإضافات وتعتذر

بعد مطالبات أستورينو بإعادة حسابه وإضافاته، اعتذر سكوت هانسلمان، أحد مسؤولي مايكروسوفت، عبر منشور في GitHub، حيث تم إعادة تفعيل حساب الناشر وإتاحة الإضافات مرة أخرى في متجر VSCode.

وقال هانسلمان في بيانه:
“تم الإبلاغ عن حساب الناشر لإضافتي Material Theme وMaterial Theme Icons (Equinusocio) عن طريق الخطأ، وقد تمت استعادته الآن.”

وأضاف:
“حرصًا على الأمان، تصرفنا بسرعة لكننا أخطأنا. قمنا بإزالة هذه الإضافات لأنها أثارت عدة إنذارات لاكتشاف البرامج الضارة داخل أنظمة مايكروسوفت، لكن تحقيقنا قادنا إلى استنتاج خاطئ.”

مايكروسوفت تعتذر وتعد بتحديث سياسات متجر VSCode

أكّد سكوت هانسلمان في بيانه:
“مرة أخرى، نعتذر لأن المؤلف وقع في نطاق التأثير غير المقصود، ونتطلع إلى رؤية مزيد من أعماله المستقبلية من ثيمات وإضافات. لقد تواصلنا معه وشكرناه على صبره.”

كما أعلن أن متجر Visual Studio Code سيقوم بتحديث سياساته فيما يتعلق بالكود المشفر (Obfuscated Code)، بالإضافة إلى تحسين أدوات الفحص الأمني، وذلك لتجنب اتخاذ قرارات متسرعة بشأن المشاريع المستقبلية.

انقسام الآراء حول سلامة الإضافة

عند سؤال الباحث الأمني أميت أسراف عن التطورات الأخيرة، أصرّ على أن الإضافة كانت تحتوي على كود ضار، لكنه أوضح أنه لم يكن هناك نية خبيثة من المطور، مضيفًا:
“في هذه الحالة، تصرفت مايكروسوفت بسرعة زائدة.”

من جانبه، أكد ماتيا أستورينو أن إضافات Material Theme في متجر VSCode قد تمت إعادة كتابتها بالكامل وهي الآن آمنة للاستخدام.

و الى هنا إخوانى وأخواتى الأعزاء نكون قد أتممنا المهمة بنجاح ✌

صلوا عالحبيب قلوبكم تطيب وافعلوا الخير مهما كان صغيراً 🎯🌷

ولا تنسوا إخواننا فى كل مكان من دعائكم📌

وتقبلوا تحيات فريق #Ezznology #عز_التقنية

كما يمكنكم الإطلاع على منتجات متجرنا من هنا 👈#متجرنا 🌷او هنا

وللإنضمام الى اسرتنا على جروب التليجرام من👈هنا

وكذلك جروب الفيس بوك والذى نقوم بمشاركة المعلومات عليه ومساعدة الأعاء من👈هنا

مايكروسوفت تعتذر عن إزالة إضافات VSCode والتي يستخدمها الملايين