Microsoft ได้ออกมาขอโทษและคืนสถานะให้กับปลั๊กอินยอดนิยมสองตัวใน Visual Studio Code Marketplace ได้แก่ "Material Theme – Free" และ "Material Theme Icons – Free" หลังจากที่ก่อนหน้านี้ถูกถอดออกเพราะสงสัยว่ามีโค้ดอันตราย เมื่อต้นปีนี้ นักวิจัยของ Microsoft ตรวจพบโค้ดที่ถูกเข้ารหัส (Obfuscated Code) ในปลั๊กอินทั้งสองตัว ซึ่งถูกมองว่าอาจมีเจตนาร้าย โดยโค้ดนี้อยู่ในไฟล์ "release-notes.js" ซึ่งมีการเรียกใช้ความสามารถในการรันโค้ดจากที่อื่น ทั้งนี้ ปลั๊กอินเหล่านี้ถูกใช้งานมากกว่า 9 ล้านครั้งทั่วโลก เมื่อปลั๊กอินถูกถอดออก ผู้พัฒนาปลั๊กอินชื่อ Mattia Astorino หรือ "equinusocio" ไม่เห็นด้วยกับการตัดสินใจนี้ โดยกล่าวว่าปัญหาเกิดจากการใช้งาน Library เก่าที่ชื่อ "sanity.io" ซึ่งไม่ได้ถูกอัปเดตมานานหลายปี แม้โค้ดจะดูเหมือนน่าสงสัย แต่ไม่ได้มีเจตนาร้ายเลย และสามารถแก้ไขได้ง่าย ๆ หาก Microsoft แจ้งก่อน Microsoft ยอมรับผิดพลาด ภายหลังจากการสอบสวนเพิ่มเติม Microsoft ได้ค้นพบว่าการประเมินในครั้งแรกเป็นการสรุปผลที่ผิดพลาด โดยไม่มีเจตนาร้ายจากผู้พัฒนา ทำให้พวกเขาตัดสินใจคืนสถานะให้ปลั๊กอินอีกครั้ง พร้อมขอโทษผู้พัฒนาอย่างเป็นทางการ สิ่งที่น่าสนใจเพิ่มเติม - การพัฒนาเครื่องมือ AI ในการตรวจสอบโค้ด: เหตุการณ์นี้แสดงถึงความสำคัญของ AI ที่ใช้สำหรับตรวจจับความเสี่ยง แต่ก็ชี้ให้เห็นถึงข้อผิดพลาดหากไม่มีการตรวจสอบเพิ่มเติมจากมนุษย์ - การเปลี่ยนแปลงนโยบายในอนาคต: Microsoft มีแผนปรับปรุงนโยบายเกี่ยวกับโค้ดที่ถูกเข้ารหัสและเพิ่มความแม่นยำให้กับเครื่องมือสแกน เพื่อหลีกเลี่ยงการตัดสินใจผิดพลาดในอนาคต https://www.bleepingcomputer.com/news/microsoft/microsoft-apologizes-for-removing-vscode-extensions-used-by-millions/