Visual Studio Code를 포함한 IDE에서 발견된 새로운 결점으로 인해 악성 확장 기능이 검증 상태를 우회할 수 있음

"마이크로소프트 비주얼 스튜디오 코드, 비주얼 스튜디오, 인텔리제이 아이디어, 커서와 같은 통합 개발 환경(IDE)의 새로운 연구에서, 확장 프로그램 검증 프로세스의 취약점을 발견했습니다. 이로 인해 공격자는 개발자 머신에서 악성 코드를 실행할 수 있습니다. "우리는 비주얼 스튜디오 코드의 결함이 있는 검증 체크가 발행자에게 기능을 추가할 수 있도록 허용함을 발견했습니다."