Исследователи нашли критические уязвимости в расширениях для VS Code, которые суммарно установили более 125 млн раз

[Areso]

Запуск JavaScript-кода с последующим сканированием локальных портов и возможной утечкой данных

так это только ленивый не делает. Очень многие крупные сайты таким грешат.

[SaNNy32]

Приведите пожалуйста этот скрипт

[funca]

Расширения, предназначенные для запуска кода, какой ужас, запускают код.

Следующими должны быть признаны уязвимыми python, bash, wsl, Windows, Linux и т.п. Ведь с их помощью злоумышленники могут похищать локальные файлы, выполнять произвольный код и использовать в качестве точки входа в корпоративную инфраструктуру. Надеюсь, уже кто-то сообщил разработчикам?