VS Codeの人気な拡張機能「Material Theme」がマルウェア疑惑で削除
Visual Studio Codeの390万回以上インストールされた人気なテーマ「Material Theme」が、Visual Studio Marketplaceから削除されていたことが分かりました。
「問題があると報告された」ことが理由です。また、真偽は不明ながら、悪意のあるコードが含まれていたという可能性も浮上しています。
Material Themeが削除される
「Material Theme」は、Googleの「Material Design」をもとにした人気のあるVS Codeのテーマです。2月25日までに390万回以上インストールされていました。
2025年2月26日ごろに、Material ThemeがVS Code向けのVisual Studio Marketplaceから削除されました。
このテーマをインストールしている場合は、自動的にアンインストールされます。アンインストール時のメッセージには、次のように表示されていたようです。
We have uninstalled ‘equinusocio.vsc-material-theme’ which was reported to be problematic.
筆者訳:
問題があると報告された「equinusocio.vsc-material-theme」をアンインストールしました。
記事執筆時点でMaterial Themeのストアページにアクセスすると、404エラーが表示されます。
また、GitHubリポジトリーは、下ネタのスラングを含むまったく異なる名前に変更されています。さらに、コミット履歴がすべて削除された上で、ソースコードも一部を除き削除されています。
削除された理由は?
Hacker NewsではVS Codeチームを名乗る人物が現れ、詳細を語っています。
それによると、Material Themeに悪意のある意図を示す複数の兆候があるとの報告を、Microsoftのセキュリティ研究者が確認し、さらに追加の不審なコードを発見したとのことです。詳細は近日中にVisual Studio MarketplaceのGitHubリポジトリーで発表されるとのことです。
ただし、記事執筆時点で本件に関してMicrosoftからの公式な発表はなく、これらの主張の真偽は不明です。
昨年10月には、Material Themeの作者がApache 2.0のオープンソースからクローズドソースに移行し、有料化することを検討していると述べていました。また、それに伴い一部のコードが難読化されていたようです。
ほかにもMaterial Themeの作者は、Zed向けのMaterial Themeに対して商用ライセンスに違反しているとの主張を展開するなど、物議を醸していました。
Zed向けのMaterial Themeは、Material Themeのオープンソースバージョンの配色を利用している上に、そもそもソースコードは利用していないとのことです。
なお、前述のHacker Newsの人物によれば、Material Themeの削除は著作権やライセンスの問題とは一切関係なく、悪意のある意図の可能性によるものとのことです。
代わりのテーマは?
今回の件を受けて、AIチャットサービスのT3 ChatのCEOを務めるTheo氏が、Material Themeのフォークを公開しています。このフォークでは、悪意のあるコードが含まれていないことを確認したとのことです。
参考リンク
- “This extension was reported to be problematic” · material-theme/vsc-material-theme · Discussion #1313 · GitHub
- Material Theme has been pulled from VS Code’s marketplace | Hacker News
- Premium extensions · material-theme/vsc-material-theme · Discussion #1305 · GitHub
- Has the Material Theme extension been compromised? : r/vscode
- Codextor/zed-material-theme: Material Theme for Zed
- Extension License violation · Issue #1645 · zed-industries/extensions
- LICENSE VIOLATION · Issue #1 · Codextor/zed-material-theme
- Disclaimer & direct link to Material theme removed by devzeth · Pull Request #4 · Codextor/zed-material-theme
- t3dotgg/vsc-material-but-i-wont-sue-you: The original owner of the Material UI theme for VS Code is grumpy, so I made a version you are safe to use as you please :)
- XユーザーのTheo - t3.ggさん: 「Did a thorough audit. Nothing that seemed malicious, but the html rendering pulled content from Sanity. Out of an abundance of caution, I gutted everything to do with: - html - changelogs - sanity - open collective Can’t imagine any way it’s unsafe now (vs code team is auditing https://t.co/i5lhcdKgsd」 / X
.D-9n0QZF_ZJb3My.png)
