Falha no VS Code permite que extensões maliciosas recuperem tokens de autenticação armazenados nos gerenciadores de credenciais do Windows, Linux e macOS

A falha foi descoberta pelos pesquisadores da Cycode, que relataram o problema à Microsoft, incluindo uma PoC (prova de conceito). A empresa reconheceu a potencial vulnerabilidade, mas decidiu não fornecer nenhuma correção já que o problema seria resultado inerente de sua escolha em não adicionar sandboxing para extensões, sem isolamento do restante do sistema.