Microsoft Visual Studio и BackDoor.Dandle.5

Предыстория

Изначально данное мини-расследование было опубликовано на пикабу, но получив отклик аудитории, читающий по диагонали, не имеющих конструктива и любящий только котиков не понял мой посыл (хотя пост и быд написал в лёгком стиле), решил поделиться здесь, при этом вырезав "воду" и дополнив данными.

Кратко

1) Обнаружен BackDoor.Dandle.5 в ServiceHub.RoslynCodeAnalysisServiceS.exe, который является компонентом MS VS 2019.

2) Сообщено в поддержку Microsoft.

3) Взято в работу с обещанием обратной связи и выяснения обстоятельств.

3) Тикет закрыт через неделю по причине "Попытка фишинга через форму обратной связи".

4) В течении двух месяцев я вновь пытался достучаться до поддержки, но обратного ответа я просто не получил.