VS Codeの人気な拡張機能「Material Theme」がマルウェア疑惑で削除
Visual Studio Codeの390万回以上インストールされた人気なテーマ「Material Theme」が、Visual Studio Marketplaceから削除されていたことが分かりました。
「問題があると報告された」ことが理由です。また、真偽は不明ながら、悪意のあるコードが含まれていたという可能性も浮上しています。
Material Themeが削除される
「Material Theme」は、Googleの「Material Design」をもとにした人気のあるVS Codeのテーマです。2月25日までに 390万回以上インストール されていました。
2025年2月26日ごろに、Material ThemeがVS Code向けのVisual Studio Marketplaceから削除されました。
このテーマをインストールしている場合は、自動的にアンインストールされます。アンインストール時のメッセージには、次のように表示されていたようです。
We have uninstalled 'equinusocio.vsc-material-theme' which was reported to be problematic.
筆者訳:問題があると報告された「equinusocio.vsc-material-theme」をアンインストールしました。
記事執筆時点で Material Themeのストアページ にアクセスすると、404エラーが表示されます。
また、 GitHubリポジトリー は、下ネタのスラングを含むまったく異なる名前に変更されています。さらに、コミット履歴がすべて削除された上で、ソースコードも一部を除き削除されています。
削除された理由は?
Hacker NewsではVS Codeチームを名乗る人物が現れ、詳細を語っています。
それによると、Material Themeに悪意のある意図を示す複数の兆候があるとの報告を、Microsoftのセキュリティ研究者が確認し、さらに追加の不審なコードを発見したとのことです。詳細は近日中に Visual Studio MarketplaceのGitHubリポジトリー で発表されるとのことです。
ただし、記事執筆時点で本件に関してMicrosoftからの公式な発表はなく、これらの主張の真偽は不明です。
昨年10月には、Material Themeの作者がApache 2.0のオープンソースからクローズドソースに移行し、有料化することを検討していると 述べていました 。また、それに伴い一部のコードが 難読化されていたようです 。
ほかにもMaterial Themeの作者は、 Zed向けのMaterial Theme に対して 商用ライセンスに違反しているとの主張 を展開するなど、物議を醸していました。
Zed向けのMaterial Themeは、Material Themeのオープンソースバージョンの配色を利用している上に、そもそも ソースコードは利用していないとのことです 。
なお、前述のHacker Newsの人物によれば、Material Themeの削除は著作権やライセンスの問題とは一切関係なく、悪意のある意図の可能性によるものとのことです。
代わりのテーマは?
今回の件を受けて、AIチャットサービスのT3 ChatのCEOを務めるTheo氏が、 Material Themeのフォーク を公開しています。このフォークでは、 悪意のあるコードが含まれていないことを確認した とのことです。
参考リンク
- "This extension was reported to be problematic" · material-theme/vsc-material-theme · Discussion #1313 · GitHub
- Material Theme has been pulled from VS Code's marketplace | Hacker News
- Premium extensions · material-theme/vsc-material-theme · Discussion #1305 · GitHub
- Has the Material Theme extension been compromised? : r/vscode
- Codextor/zed-material-theme: Material Theme for Zed
- Extension License violation · Issue #1645 · zed-industries/extensions
- LICENSE VIOLATION · Issue #1 · Codextor/zed-material-theme
- Disclaimer & direct link to Material theme removed by devzeth · Pull Request #4 · Codextor/zed-material-theme
- t3dotgg/vsc-material-but-i-wont-sue-you: The original owner of the Material UI theme for VS Code is grumpy, so I made a version you are safe to use as you please :)
- XユーザーのTheo - t3.ggさん: 「Did a thorough audit. Nothing that seemed malicious, but the html rendering pulled content from Sanity. Out of an abundance of caution, I gutted everything to do with: - html - changelogs - sanity - open collective Can't imagine any way it's unsafe now (vs code team is auditing https://t.co/i5lhcdKgsd」 / X
おすすめアイテム
※このリンクを経由して商品を購入すると、当サイトの運営者が報酬を得ることがあります。詳細はこちら。
このサイトを支援する
Buy Me a CoffeeまたはGitHub Sponsorsで支援していただけると、サイトの運営やコンテンツ制作の励みになります。定期的な支援と一度限りの支援がありますので、お間違いのないようにお願いします。
-1.png&w=256&q=75)
生まれた時から、母国語よりも先にJavaScriptを使っていました。ネットの海のどこにもいなくてどこにでもいます。
Webフロントエンドプログラマーで、テクノロジーに関する話題を追いかけています。動画編集やプログラミングが趣味で、たまにデザインなどもやっています。主にTypeScriptを使用したWebフロントエンド開発を専門とし、便利で実用的なブラウザー拡張機能を作成しています。また、個人ブログを通じて、IT関連のニュースやハウツー、技術的なプログラミング情報を発信しています。
