O VSCode é um editor de código-fonte amplamente utilizado e disponível gratuitamente.

Ele oferece aos desenvolvedores um ambiente de codificação eficiente e personalizável, com suporte para várias linguagens de programação, estruturas e ferramentas.

O VSCode Marketplace, onde os usuários podem encontrar e baixar extensões para aprimorar sua experiência de codificação, tornou-se recentemente um alvo para cibercriminosos.

Os pesquisadores revelaram que as extensões comprometidas foram baixadas por desenvolvedores do Windows em um total de 46.600 vezes.

O malware fornecia aos invasores acesso não autorizado às máquinas das vítimas, permitindo-lhes furtar credenciais, coletar informações do sistema e estabelecer um shell remoto na máquina da vítima.

Para mitigar esses riscos, os usuários do VSCode Marketplace e repositórios semelhantes com suporte ao usuário são fortemente aconselhados a ter cuidado.

Recomenda-se instalar exclusivamente extensões de editores confiáveis com um número substancial de downloads e avaliações positivas da comunidade.