微软本周恢复了二月底被误判为恶意程序的VS Code扩充程序，这二款受欢迎的扩充下载次数高达数百万。

二月底，用户发现VS Code扩充程序Material Theme及Material Theme Icons。被从VS Code软件市集移除。这二款扩充程序是由Mattia Astorino（代号equinusocio）开发，下载次数高达900万。

当时微软VS软件市集团队成员解释，社群中有成员对该款程序做了「深入的安全分析」，发现多项有恶意意图的红标警示而向其通报。微软研究人员证实此事，而且发现更多可疑程序。因此微软封锁了程序出版商，并从所有含有该扩充程序的VS Code执行个体中移除。

研究人员是基于Material Theme程序中一个经混淆加密的文件release-notes.js，被发现具程序执行能力。但是Material Theme的作者Astorino解释，问题出在它 2016 年就使用至今的相依套件Sanity.io，该套件用于显示来自 Sanity 无头内容管理系统（headless CMS）的发行说明（release note）。Astorino解释，Material Theme问题在于混淆过程时，不慎包含sanity.io SDK用户端程序进去，而Material Theme Icon问题则是在关联的index.js档中加了个组建脚本（build script），但这个脚本失去了原先作用。两个扩充程序实际上没有包含任何恶意元件。

但Astorino说，微软发现后并未联繫他证实或要求其修正，而是认定他有恶意，并直接封锁了他帐号，且下架6个（而不只2个）扩充程序，影响数百万用户。他并指控，微软非但没有主动联繫，且完全封锁他的电子邮件，使其无从联繫微软澄清此事，此举造成对他的声誉和用户信任的损害。

微软在更新声明中正式道歉，指出Material Theme和Material Theme Icons出版商帐号被错误警示。但微软强调，他们的初衷是为了保护用户，他们已经尽力，只是作为人难免犯错。微软重申Material Theme和Material Theme Icons是安全的，现在已经重新上架VS Code软件市集。