Material Theme, VS Code Marketplace'ten kaldırıldı (web.archive.org) 1 puan yazan GN⁺ 2025-02-27 | 1 yorum | WhatsApp'ta paylaş İlgili okumalar Theme Studio - VS Code tema düzenleyicisi 8 puan · 0 yorum · 2021-03-26 Microsoft, VS Code çatallarında C/C++ eklentisini kaldırdı 4 puan · 6 yorum · 2025-04-26 MS, "Visual Basic'e artık yeni özellik eklenmeyecek ve dil geliştirilmeyecek" 3 puan · 2 yorum · 2020-03-15 VSCodium - VS Code'un açık kaynak sürümünün ikili dağıtımı 3 puan · 0 yorum · 2019-10-04 VS Code için Adobe XD 4 puan · 1 yorum · 2020-11-05 1 yorum GN⁺ 2025-02-27 Hacker News görüşleri VS Code ekibinden Isidor, bir topluluk üyesinin eklentinin güvenlik analizinde kötü niyetli bir amaç tespit ettiğini bildirdi Microsoft güvenlik araştırmacıları bunu doğruladı ve ek olarak şüpheli kod buldu İlgili yayıncı VS Marketplace'ten yasaklandı, tüm eklentileri kaldırıldı ve VS Code örneklerinden silindi Bu durum telif hakkı veya lisans sorunlarıyla ilgili değil; kötü niyetli davranışa karşı alınmış bir önlem VS Marketplace güvenliğe sürekli yatırım yapıyor ve eklenti çalıştırma güvenilirliğiyle ilgili bilgiler ilgili belgelerde bulunabilir Birisi "Material Theme (But I Won't Sue You)" adlı eklentinin bir fork'unu oluşturmuş Orijinal bakımcı, kaynak kodunu çevrimdışı hale getirip alternatif sürümleri barındıran kişileri dava etmekle tehdit etmiş Fork için şu adımlar atılmış VS Code ekibine şu anda denetim yapma yetkisi verildi; kötü niyetli bir şey bulunursa hemen kaldırılabilecek Kod tabanı kapsamlı biçimde denetlendi ve kötü niyetli bir unsur bulunmadı değişiklik günlüğü, analiz, Open Collective ve HTML render ile ilgili tüm kod kaldırıldı HTML + sanity loader biraz endişe vericiydi ama tamamen kaldırıldı İki PR ile bağımlılıkların çoğu ve 7.000 satırdan fazla kod kaldırıldı Reddit'te 7 ay önce bu eklentide şüpheli değişiklikler fark eden biri varmış Açık kaynakta obfuscation ciddi bir uyarı işaretidir Microsoft'un VS Code eklentileri için güvenlik modelini yeniden düşünmesi gerekiyor Kötü niyetli eklentilerin ortaya çıkmaya devam etmesi muhtemel Birisi bu eklentinin bakımcısının zihinsel olarak dengesiz olduğunu düşünüyor Teknik açıdan yetersiz olduğu için iyi insanları kendinden uzaklaştırıyor Yazılımı kullanmasa da bu olayın geride kalmasını umuyor "Material Theme (But I Won't Sue You)" adlı alternatif bir paket yüklendi Birisi depoda kötü niyetli kısmı bulup bulamayacağını soruyor Obfuscation uygulanmış kod bulduğunu bildiriyor Material Theme ile ilgili sorunlar daha önce IntelliJ'de de yaşanmıştı O zaman da mesele yalnızca renklerle ilgili değildi İnternet üzerinden farklı insanların ne kadar farklı olduğunu görmek ilginç Çok sayıda bağımlılık yüklemenin uç örnekleri görülüyor log4j olayından sonra güvenlik açıklarına karşı daha hassas hale gelinmiş Bir şirketin başarılı şekilde büyümesi için güvenlik olayları yaşamadan ilerlemesi gerekiyor Sırf renkler yüzünden şirketini ve itibarını riske atan insanlar görülüyor Sonuçta herkesin hayatı kendi bildiği gibi yaşaması önemli Başkalarının katkılarını kabul ettikten sonra kaynak kodunu kapalı hale getirmenin tuhaf olduğu düşünülüyor Telif hakkı uzmanı olunmasa da bunun doğru olmadığı hissediliyor
1 yorum
Hacker News görüşleri
VS Code ekibinden Isidor, bir topluluk üyesinin eklentinin güvenlik analizinde kötü niyetli bir amaç tespit ettiğini bildirdi
Birisi "Material Theme (But I Won't Sue You)" adlı eklentinin bir fork'unu oluşturmuş
Reddit'te 7 ay önce bu eklentide şüpheli değişiklikler fark eden biri varmış
Birisi bu eklentinin bakımcısının zihinsel olarak dengesiz olduğunu düşünüyor
"Material Theme (But I Won't Sue You)" adlı alternatif bir paket yüklendi
Birisi depoda kötü niyetli kısmı bulup bulamayacağını soruyor
Material Theme ile ilgili sorunlar daha önce IntelliJ'de de yaşanmıştı
İnternet üzerinden farklı insanların ne kadar farklı olduğunu görmek ilginç
Başkalarının katkılarını kabul ettikten sonra kaynak kodunu kapalı hale getirmenin tuhaf olduğu düşünülüyor