Они говорили это будет весело…
Взято из телеграмма - Инкогнито
Взято из телеграмма - Инкогнито
Предыстория
В обычный будничный вечер при написании очередной горы кода обнаруживаю подключение к рабочему столу и перехват управления курсором.
В спешке отрубаю Wi-Fi соединение и начинаю думать.
Первым делом проверяю статусы антивирусов: antimalwarebytes покинул чат (спасибо санкциям за это) как и брандмауэр Windows, который был вырублен вместе с обновлением при установке Windows в 2019 году.
Анализатора трафика отсутствовал, так как мне он нахрен тогда был нужен. (а зря).
Поиск проблемы
В голову пришла идея, скачать чистилищик и прогнать систему, выбор пал на паука с зелёным щитом от известного доктора
(dr web cureit если кому интересно)
Скачал на ноут жены, перенёс на флешку, запустил и..
Развязка
Какого было моё удивление, в файле ServiceHub.RoslynCodeAnalysisServiceS.exe был обнаружен BackDoor.Dandle.5. Который является компонентом IDE Microsoft Visual Studio 2019 версия 16.11.21
Думаю ерунда, подцепил, бывает, но нужно убедиться в том, что я не верблюд.
В рамках эксперимента прихожу в офис и прогоняю все компьютеры с установленной MS VS 2019 с различными версиями и версия с тем кто верблюд встала на свои места.
В подавляющем большинстве в версиях 16.11.16, 16 11.18, 16.11.21 из них проблема имела место быть, в версиях 16.11.09 и ниже проблема не наблюдалась, остальные версии не проверялись.
Самое хреновое, что этот зверь обнаруживается чистильщиком только тогда, когда запущена сама IDE.
Попытка его убить, переместить, заменить файлы, успехом не увенчались, он снова и снова возражлался как феникс.
Помог только полный откат на версию 16.11.09.
Обращение в поддержку
Для тех кто хаит наши поддержки скажу, что для поддержки Microsoft приготовлен отдельный котёл, она осуществляется строго по подписке, если у вас community, то хрен вам на воротник и барабан на шею.
Достучаться до оператора не получилось от слова совсем, можете попробовать сами, может я чего не знаю.
Тогда было принято решение зайти со стороны отсутствия входа в аккаунт, так как при попытке входа в него меня выкидывало с ошибкой 715-123150.
Ок, подумал я и решил сообщить в лоб об имеющей проблеме:
Пока идёт всё хорошо, верно? Они запрашивают необходимую информацию и больше подробностей, что в принципе логично.
И вот дальше началось просто какой-то сюр, в письмо описываю проблему, прикрепляю заражённые файлы, честно её об этом предупредив и другие данные.
Я начал получать уведомления о том, что они закрывают мой трек из за отсутствия ответа, причём с дублирование в некий промежуток
Как оказалось письма от Microsoft о том, что содержимое сообщения содержит файлы, поэтому они их не принимают падали в папку спам и до конечного получателя они не доходили.
В итоге окольными путями меня поставили в белый список? и после этого файлы были отправлены.
Отлично, информация передана, ждём ответа и пьём кофе.. думал я, но спустя время на почту мне прилетает письмо счастья о том что мы забили болт на вас и вообще хрен ли вам надо? трекер закрыт по причине:
ПОПЫТКА ФИШИНГА ЧЕРЕЗ ФОРМУ ОБРАТНОЙ СВЯЗИ!
С этого начало дико подгарать, в письме есть возможность оспорить закрытие(ага, ага, удачи), но обратной связи всё также же и нет.
Было принято решение отправить рассылку этой Лилии и сразу на все возможные аккаунты Microsoft
Как вы уже догадались обратной связи снова нет, как и на последующие.
Вывод
Да какой тут вывод, следите за состоянием и процессами на своём ПК и заводите песочницу для тестирования и анализа обновлений, кто его знает, какую следующую пакость сотворят компании, кладующие болт на своих пользователей.
Целью данной публикации хотелось бы понять масштаб проблемы или его отсутствия.
Можете кидать тапками, искать орфографию и прочие полезные вещи, но было бы здорово услышать конструктив и понять, на каких этапах мной были допущены ошибки и что я пропустил.
Берегите себя и своих близких
P.S.
В версиях MS VS 2012 и 2022 бэкдур не найден.
Проблему решил созданием нового проекта, но все еще интересно, что это было, ибо ничего подобного нагуглить не удалось.
Собственно, это плагины для VS Code, без которых техническим писателям и разработчикам документации жить можно, но сложно. В подборке — линтеры, форматирование, работа с git, проектирование API, подготовка схем и милота для удобной разработки.
Здесь мы вам даем еще больше полезностей: полезные сервисы и фишки, мануалы и статьи готовые решения на CSS, Javascript и не только
Линтеры
Markdownlint
Самый популярный линтер для разметки Markdown. Подсвечивает распространенные проблемы.
Markdown All in One
Поддержка разметки Markdown в Visual Studio Code. Форматирование таблиц, оглавление, рендеринг в HTML.
LTeX – LanguageTool grammar/spell checking
Проверка орфографии и стилистики английского и русского языка по правилам LanguageTool.
Code Spell Checker + Russian - Code Spell Checker
Проверка опечаток в английском и русском тексте и коде. Находит опечатки даже в названиях переменных в коде. Можно использовать расширение совместно с LTeX.
Proselint
Расширение линтера англоязычной прозы Proselint. Создатели сервиса вдохновлялись Чаком Палаником, Марком Твеном, Джоржем Оруэллом и другими писателями.
Textlint
Семантический линтер с возможностью задавать свои правила, настройки и конфигурации проверок на то, что вам нужно.
Форматирование и форматы
Prettier - Code formatter
Расширение помогает так хорошо отформатировать текст в Markdown, что на него не ругается линтер.
OpenAPI (Swagger) Editor
Расширение для редактирования, форматирования спецификации OpenAPI (Swagger) в YAML или JSON.
MdTableEditor
Расширение исключительно для таблиц Markdown. Подсвечивает строки, столбцы и добавляет кнопки для операций с таблицами на командную панель.
GitHub Markdown Preview
Предварительный просмотр файлов Markdown в формате и стилистике GitHub.
Markdown Checkboxes
Расширение добавляет поддержку флажков и списков задач с предварительным просмотром.
PlantUML
Расширение поддерживает предварительный просмотр в реальном времени, подсветку синтаксиса и cниппеты для формата AsciiDoc.
reStructuredText Language
Расширение для полноценной работы с языком разметки reStructuredText.
Работа с системой контроля версий
GitLens
GitLens поддерживает операции с git и визуализирует всю историю кода — когда была изменена строка или блок кода, как код менялся. Можно проследить эволюцию кодовой базы.
Git Graph
Визуализирует весь таймлайн с коммитами и ветками. Позволяет работать с git через интерфейс.
Git Project Manager
Расширение позволяет открывать новое окно с репозиторием git из окна VS Code и быстро переключаться между репозиториями.
Удобство и милота
Markdown Emoji
Синхронизирует настройки и конфигурации VSCode. Для синхронизации используется Github Gist.
Добавляет закрывающий тег.
Rainbow bracket
Каждой паре всех видов скобок расширение дает свой цвет радуги. Красным цветом подсвечены незакрытые скобки.
Live Server
Локальный сервер разработки с функцией перезагрузки в реальном времени для статических и динамических страниц. Рендеринг по кнопке.
Material Theme Icons
Иконки к файлам и папкам.
В жизни я многое повидал и перепробовал с десяток плагинов для Visual Studio: и мастхэв, и безделушки, и кривые , и косые.
А ведь качественные плагины частенько приходят на помощь при работе с кодом (особенно новичку). Именно поэтому я делюсь с вами 14-ю полезными расширениями в VS.
Непрерывно анализирует код, находит ошибки и проблемы в структуре кода. Что еще есть: безопасное изменение кодовой базы, мгновенный поиск и навигация по всему решению, соответствие стандартам оформления кода. MustHave-плагин для любого программиста.
Плагин позволяет быстро добавлять новые директории или файлы в проект. Просто нажмите Shift+F2, чтобы создать новый пустой файл или вложенную структуру из папок и файлов.
Плагин добавляет горизонтальную прокрутку с помощью колесика мыши в редактор кода Visual Studio. Для этого зажмите клавишу Shift.
Это аналог плагина EMMET, адаптированный под Visual Studio. Плагин позволяет быстро генерировать HTML-разметку, используя синтаксис CSS. Также в комплект входит генератор Lorem Ipsum, генератор Lorem Pixel, генератор PlaceHold.it.
Плагин добавляет дополнительную подсветку синтаксиса и поддержку сниппетов для многих языков программирования, включая Clojure, Go, Jade, Lua, Swift, Ruby и прочие.
Плагин позволяет более продуктивно работать с разметкой HTML (генерация, автозакрытие тегов). Отлично дополняет ранее объявленный ZenCoding.
Плагин добавляет такую функциональность как HTML/URL encoding, трансформация и сортировка выделенного участка текста, хеширование по различным алгоритмам.
Добавляет привлекательные иконки для различных типов файлов, которые не может распознать Visual Studio.
Плагин автоматически совмещает файлы в древовидную структуру, основываясь на имени файла. Также позволяет принудительно вкладывать файлы различных типов.
Плагин добавляет возможность оптимизации изображений прямо из Visual Studio. Оптимизировать можно JPEG (MozJPEG компрессия), PNG (Zopfli компрессия), обычные и анимированные GIF. Также можно сохранить изображение в виде строки base64 dataURI.
Плагин добавляет поддержку консолей различных типов, включая cmd, PowerShell, Bash и другие.
Плагин позволяет реализовывать связывание и минификацию файлов JavaScript, CSS, HTML.
Расширение позволяет компилировать файлы LESS, Sass Stylus, JSX, ES6 и CoffeeScript.
Плагин добавляет улучшения для CSS-редактора в Visual Studio, такие как превью обозначенного шрифта или картинки, подсказки для цветов, Drag 'n drop некоторых элементов и другие.
Недавно захотел сделать читы на стрелялку через "Visual Studio" Community, но при запуске программы нужно выбрать направление.
Я задался вопросом: "читы – это программа или игра?" Мне какой вариант выбирать? 🧐
Тогда этот вызов для вас! Мы зашифровали звездных капитанов команд нового юмористического шоу, ваша задача — угадать, кто возглавил каждую из них.
Переходите по ссылке и проверьте свою юмористическую интуицию!