Microsoft ha restaurado las populares extensiones ‘Material Theme – Free’ y ‘Material Theme Icons – Free’ en el Visual Studio Marketplace después de confirmar que el código ofuscado que contenían no era malicioso.
Estas extensiones (con más de 9 millones de instalaciones) fueron eliminadas en febrero por supuestos riesgos de seguridad y su creador, Mattia Astorino (equinusocio), fue baneado sin previo aviso.
¿Por qué se eliminaron las extensiones?
Investigadores de Microsoft, usando escáneres impulsados por IA, marcaron las extensiones como potencialmente maliciosas.
El motivo fue un archivo “release-notes.js” que contenía código ofuscado, lo que levantó sospechas.
Microsoft eliminó las extensiones sin contactar primero al desarrollador.
La Respuesta de Astorino
Astorino explicó que la ofuscación provino de una dependencia obsoleta de sanity.io, usada desde 2016 para mostrar notas de lanzamiento en el CMS Sanity Headless.
️ “Si Microsoft me hubiera contactado, habría eliminado esa dependencia en segundos”, declaró Astorino.
El problema en Material Theme Icons fue un script antiguo que generaba JSON a partir de iconos SVG.
En Material Theme, la ofuscación accidentalmente incluyó referencias a credenciales, pero no representaban un riesgo real.
Microsoft Reconoce su Error ⚡
Scott Hanselman de Microsoft se disculpó públicamente en un GitHub issue creado por Astorino:
️ “Nos movimos rápido y nos equivocamos. Eliminamos estas extensiones porque activaron múltiples alertas de malware dentro de Microsoft, pero nuestra investigación llegó a la conclusión equivocada.”
Las extensiones han sido restauradas en VSMarketplace.
Microsoft actualizará su política sobre código ofuscado para evitar futuras eliminaciones apresuradas.
Astorino ha reescrito completamente las extensiones, asegurando que son seguras.
¿Qué podemos aprender de esto?
Microsoft debe mejorar su proceso de revisión antes de eliminar extensiones legítimas.
La comunicación con los desarrolladores es clave para evitar estos problemas.
La automatización con IA puede generar falsos positivos si no se supervisa correctamente.
Desarrolladores VSCode pueden volver a instalar las extensiones sin preocupaciones. ✅