"研究者のAmmar Askar氏は、マイクロソフトのセキュリティ対応センター（MSRC）への不満から、VS Codeの脆弱性を公開した。 この脆弱性は、ブラウザ版VS Codeにおいて悪意のある拡張機能を通じてOAuthトークンを盗み出すことを可能にする。 これは、マイクロソフトの対応に不満を持つ研究者が、標準的な開示プロセスを回避する傾向の一環である。"