VSCode 下载总量超 900 万次的主题插件 Material Theme Free 被告知存在恶意代码

2025年2月26日，VSCode 打开之后，Duang 突然一个弹窗出现，提示 Material Theme 被强制删除，VSCode 也回到了最初的长相，不说难看吧，只是不太习惯。

起因

英文原文：

A member of the community did a deep security analysis of the extension and found multiple red flags that indicate malicious intent and reported this to us. Our security researchers at Microsoft confirmed this claims and found additional suspicious code.

We banned the publisher from the VS Marketplace and removed all of their extensions and uninstalled from all VS Code instances that have this extension running. For clarity - the removal had nothing to do about copyright/licenses, only about potential malicious intent.

大致意思：

社区的一名成员对该扩展进行了深入的安全分析，发现了多个表明恶意意图的危险信号，并向 VSCode 报告了这一情况。VSCode 从微软的安全研究人员证实了这一说法，并发现了其他可疑代码。

随后 VSCode 禁止了发布者账号，并删除了他们的所有扩展，并从运行此扩展的所有 VS Code 实例中卸载了该扩展。明确说明 - 此次移除与版权/许可无关，仅与潜在的恶意意图有关。

关于 Material Theme

Material Theme 主题插件绝对算得上 VSCode 中最受欢迎的主题之一了，截止到被禁用时，下载总量超过 900 万次（包括 Material Theme-Free 和 Material Theme Icons -Free）

Material Theme-Free 下载量：

 Material Theme Icons -Free 下载量：

 

2月26日，VSCode 此插件强制卸载，并且禁止安装，提示“此扩展被告知存在问题”。

2月27日，VSCode 插件市场已无法搜索到此插件，也无法搜索到发布者 `Equinusocio`。

代替方案

如果确实喜欢 Material Theme，可以使用 `Material Theme (But I Won't Sue You)`，下载地址：<https://marketplace.visualstudio.com/items?itemName=t3dotgg.vsc-material-theme-but-i-wont-sue-you>

或者去插件市场选择其他主题安装，VSCode 主题插件 <https://marketplace.visualstudio.com/search?target=VSCode&category=Themes&sortBy=Installs>。

参考资料：

https://github.com/microsoft/vscode-discussions/discussions/2571