目前微軟已經從 Visual Studio Marketplace 中刪除非常流行的主題擴展 Material Theme Free 和 Material Theme Icons，微軟稱這些主題擴展包含惡意代碼。

統計顯示這些擴展程序的安裝總次數近 900 萬次，在微軟實施刪除后現在已安裝這些擴展的開發者也會收到自動禁用警報，提醒開發者不要再啟用。

發布這些擴展程序的是知名開發者 Mattia Astorino，其在 Visual Studio Marketplace 發布多款擴展程序，總安裝量超過 1,300 萬次。

發現擴展程序包含惡意代碼的則是網絡安全研究人員，這些研究人員發布報告指出多個擴展程序包含惡意代碼，隨后微軟從市場刪除了擴展并封禁開發者賬號。

值得注意的是微軟安全研究人員也同樣對這些擴展進行了分析，分析佐證了最初發現問題的安全研究人員的報告，微軟確實發現了可疑代碼。

研究人員認為這些惡意代碼要么是在擴展程序更新中添加的，要么就是擴展程序依賴項遭到感染也就是供應鏈攻擊，當然還可能是開發者賬號遭到入侵。

然而開發者 Mattia Astorino 對這些說法并不認同，開發者稱這可能是過時的 Sanity.io 依賴項引起的，他本人從未在擴展程序中添加任何惡意代碼。

開發者也抱怨微軟的處理方式，刪除這個依賴項只需要 30 秒，但微軟在執行操作前沒有與開發者進行任何溝通，而禁用 Material Theme 后還導致 Visual Studio Code 出現了循環啟動，這個問題應完全由微軟負責。

不過目前具體情況還有待說明，基于安全考慮建議用戶暫時刪除這些可能包含惡意代碼的擴展程序，后續如果微軟確認屬于誤報那用戶再重新安裝。

equinusocio.moxer-theme

equinusocio.vsc-material-theme

equinusocio.vsc-material-theme-icons

equinusocio.vsc-community-material-theme

equinusocio.moxer-icons