La popular extensión Material Theme ha sido retirada del marketplace de Visual Studio Code tras detectarse indicios de código malicioso en su interior. Microsoft ha confirmado que, tras un análisis de seguridad exhaustivo, se encontraron múltiples señales de posible actividad malintencionada, lo que llevó a la prohibición del desarrollador y la eliminación de todas sus extensiones de la plataforma.
Inicialmente, la controversia en torno a Material Theme giraba en torno a un cambio abrupto en su licencia. El creador de la extensión restringió su uso en entornos comerciales y eliminó el historial de commits del repositorio, lo que generó sospechas en la comunidad. Sin embargo, la situación escaló cuando un usuario realizó un análisis de seguridad profundo y detectó elementos que podrían indicar un uso malicioso del código.
Microsoft investigó la denuncia y confirmó la existencia de código sospechoso, lo que llevó a la eliminación total de la extensión y al bloqueo del editor responsable, Equinusocio, en el VS Marketplace. La empresa ha enfatizado que la decisión no está relacionada con cuestiones de copyright o licencias, sino exclusivamente con riesgos de seguridad.
Tras la eliminación de la extensión, algunos usuarios han reportado problemas para desinstalarla, ya que, aunque Visual Studio Code muestra una notificación indicando su eliminación, la extensión reaparece tras actualizar la lista de complementos. Para solucionarlo, algunos han tenido que eliminar manualmente la carpeta correspondiente en el directorio de extensiones de VS Code.
Ante esta situación, la comunidad ha reaccionado rápidamente, desarrollando forks y versiones alternativas de la temática original. Uno de los reemplazos más destacados es Material Theme (But I Won’t Sue You), un fork que ha sido revisado por sus desarrolladores para eliminar cualquier posible riesgo de seguridad.
Microsoft ha reafirmado su compromiso con la seguridad en el marketplace de Visual Studio Code y ha indicado que se están realizando investigaciones adicionales para evitar situaciones similares en el futuro. Mientras tanto, se espera un comunicado oficial con más detalles sobre los hallazgos específicos en la extensión.
Este incidente ha generado un debate en la comunidad sobre la necesidad de un modelo de permisos más restrictivo para las extensiones de Visual Studio Code, algo que Microsoft no planea implementar en el corto plazo. Sin embargo, los acontecimientos recientes podrían aumentar la presión para mejorar los mecanismos de control en el marketplace.
