Personnaliser les préférences en matière de consentement

Nous utilisons des cookies pour vous aider à naviguer efficacement et à exécuter certaines fonctions. Vous trouverez des informations détaillées sur tous les cookies sous chaque catégorie de consentement ci-dessous.

Les cookies qui sont catégorisés comme "Nécessaires" sont stockés sur votre navigateur car ils sont essentiels pour permettre les fonctionnalités de base du site.

Nous utilisons également des cookies tiers qui nous aident à analyser la façon dont vous utilisez ce site, à stocker vos préférences et à fournir le contenu et les publicités qui vous sont pertinents. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement préalable.

Vous pouvez choisir d'activer ou de désactiver tout ou partie de ces cookies, mais la désactivation de certains d'entre eux peut affecter votre expérience de navigation.

Toujours actif

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

12 mai 2025

Krusell France

Ta dose d'actu digital !

Alerte sécurité : Microsoft supprime deux extensions populaires pour Visual Studio Code

Sécurité - Microsoft a supprimé 2 extensions VSCode téléchargées 9 millions de fois
Rate this post

Microsoft a supprimé deux extensions populaires pour Visual Studio Code en raison de problèmes de sécurité. Découvrons les détails.

Extensions supprimées par Microsoft

Deux extensions de thèmes, “Material Theme – Free” et “Material Theme Icons – Free”, ont été retirées par Microsoft du Visual Studio Marketplace en raison de la présence de code malveillant. Ces extensions, créées par un contributeur important nommé Mattia Astorino, ont été téléchargées près de 9 millions de fois.

Les chercheurs en cybersécurité Amit Assaraf et Itay Kruk ont identifié des signaux d’alerte révélateurs d’une intention malveillante dans le code de ces extensions, ce qui a conduit à leur suppression.

Conséquences et actions de Microsoft

Après avoir été alerté par les chercheurs, Microsoft a réagi rapidement en supprimant les extensions du développeur et en bannissant son compte. Une action a également été entreprise pour supprimer automatiquement ces extensions sur toutes les instances de VSCode touchées.

Les extensions concernées sont :

  • equinusocio.moxer-theme
  • equinusocio.vsc-material-theme
  • equinusocio.vsc-material-theme-icons
  • equinusocio.vsc-community-material-theme
  • equinusocio.moxer-icons

Origine de la menace

Une analyse a révélé qu’une activité malveillante avait été introduite dans le code des extensions via une mise à jour récente, laissant penser à une attaque de la chaîne d’approvisionnement ou à la compromission du compte du développeur.

Des éléments suspects tels que le fichier “release-notes.js” ont alerté les chercheurs, montrant une tentative de dissimulation de code. L’auteur des extensions, Mattia Astorino, a expliqué que le problème de sécurité était dû à une dépendance obsolète à Sanity.io.

Réactions et solutions

Malgré la publication d’un nouveau thème sans dépendance, Microsoft l’a également retiré. Cette situation soulève des interrogations sur la gestion de la sécurité par Microsoft et incite à la prudence en ce qui concerne l’utilisation de telles extensions.

Il est recommandé de supprimer ces extensions de vos appareils par mesure de précaution.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications