Duas extensões maliciosas foram identificadas no Marketplace do Visual Studio Code, que é um editor de código mantido pela Microsoft. Apesar de funcionarem como prometido, elas executavam scripts escondidos para capturar a tela do usuário e extrair informações sensíveis — um risco direto para desenvolvedores que dependem do VS Code em seu dia a dia.