推奨拡張機能を悪用したマルウェア配布
VSCodeベースの開発環境に脆弱性、マルウェア感染を導く恐れ | TECH+(テックプラス)
VSCode派生IDEはライセンス上、拡張機能のMicrosoft公式マーケットプレイスを使えずOpenVSXを使用
しかしVSCodeは推奨リストの一部をハードコードしており、派生IDEにも引き継がれている
OpenVSXに存在しない推奨拡張機能の名前を攻撃者が登録可能
ユーザーは「推奨」表示を信頼してインストールしてしまう