今天早些時候，Microsoft Defender 將PC 監控和風扇控制應用程式中的Winring0 驅動程式標記為惡意軟體。 雖然乍看之下這似乎是個明顯的誤報，但事實證明這其中另有隱情。

然而，Visual Studio Code (VSCode) 擴展的情況並非如此，早些時候，微軟從Visual Studio 市場中刪除了這些擴展，因為它們被標記為潛在危險。

出現問題的主要原因是”Material Theme – Free”和”Material Theme Icons – Free”這兩個主題的代碼中存在大量混淆代碼。 混淆程式碼是威脅行為者相當常用的技術，因此微軟自然會對此保持高度警覺。

在意識到這一點後，微軟的開發者社群副總裁 Scott Hanselman 對造成的不便表示了誠摯的歉意，並且這兩個擴展已在市場上恢復。 Hanselman寫道：

誤報很糟糕，一旦發生就會很痛苦。

Material Theme 和Material Theme Icons (Equinusocio) 的發布者帳戶被錯誤標記，現已恢復。 為了安全起見，我們動作很快，但還是搞砸了。 我們刪除這些主題是因為它們在微軟內部觸發了多個惡意軟體偵測指標，而我們的調查得出了錯誤的結論。 我們非常重視VS Code 生態系統的安全性，並迅速採取行動保護我們的用戶。

我理解”Equinusocio”作者的沮喪和強烈反應，我們也能理解。 這很糟糕，但有時這樣的事情也會發生。 我們將澄清我們對混淆程式碼的政策，並將更新我們的掃描程序和調查流程，以減少再次發生類似事件的可能性。

這些擴充是安全的，已恢復供VS Code 社群使用。

您可以在Visual Studio Marketplace 的官方GitHub 程式碼庫中找到該問題。

https://github.com/microsoft/vsmarketplace/issues/1173