"Web版VS Code環境（GitHub.dev）に、攻撃者がプライベートリポジトリへ不正アクセスできる脆弱性が存在した。 攻撃者はキー入力をエミュレートし、アクセス権限を盗む悪意のある拡張機能をインストールさせる手法を用いた。 Microsoftは、セキュリティ警告を無効化できないようにするなどの対策を講じた。"