kledgeb UbuntuやLinuxの最新情報を紹介

Visual Studio Code その35 - Event-Streamパッケージの脆弱性と対応について

Event-Streamパッケージの脆弱性と対応について

人気の「Event-Stream」NPMパッケージが悪意あるNPMパッケージ(マルウェア)に依存しているセキュリティー上の問題が見つかりました。


  • Event-Stream Package Security Update

問題の詳細は以下を参照してください。

  • I don't know what to say.

この問題は2ヶ月以上前から存在していた問題ですが、問題が明らかになったのは最近です。
この問題は「Visual Studio Code」固有の問題ではなく、NPM全体に影響する問題です。

Visual Studio Codeの対応

「Visual Studio Code」自身には本パッケージによる影響はありません。

ただし「VS Code Marketplace」で配布されている拡張機能の中に、本パッケージに影響を受ける機能拡張が見つかり、ユーザーを積極的に保護するためそれらの機能拡張は「VS Code Marketplace」から一時的に削除されています。

また影響を受ける拡張機能は自動的にアンインストールされるため、ユーザーが何かしら対応を行う必要はありません。

対応内容の詳細

開発チームはこの問題が明らかになるや否や、即座にこの問題の影響をチェックしました。

1.Visual Studio Code

まず「Visual Studio Code」のチェックを行った結果、安定版およびInsiders版に影響はありませんでした。

2.機能拡張

次に「VS Code Marketplace」で配布されているすべての機能拡張のチェックが行われました。

その結果この問題に影響を受ける機能拡張がいくつか見つかりました。
開発チームは積極的にユーザーと機能拡張の開発者を保護する方針を決定し、影響を受ける機能拡張を自動的にアンインストールすることにしました。

影響を受ける機能拡張は自動的にアンインストールされるため、ユーザーはこれらの機能拡張を自分で削除する必要はありません。

またこれらの機能拡張は、「VS Code Marketplace」に表示されなくなっています。

3.影響を受ける機能拡張

問題に影響を受ける機能拡張は、以下のとおりです。

  1. ardenivanov.svelte-intellisense
  2. Fr43nk.seito-openfile
  3. JacobeanResearchandDevelopmentLLC.vscode-scxml-preview
  4. jomiller.rtags-client
  5. KazuoCode.gthubsum
  6. roboceo.robojsx-plugin
  7. salbert.comment-ts
  8. tboevil.webpaste
  9. tintrinh.php-refactor

4.機能拡張の開発者への対応

開発チームは影響を受ける機能拡張の開発者に連絡を取っており、機能拡張の開発者が問題を修正後開発チームがその連絡を受け取ったら、開発チームでその内容を検証します。

問題がなければ再び「VS Code Marketplace」から機能拡張を利用できるようになり、ユーザーは機能拡張をインストールできるようになります。

Visual Studio Code
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
記事のピックアップ
オプション