Cycodeは8月7日(米国時間)、「VS Code’s Token Security: Keeping Your Secrets… Not So Secretly – Cycode」において、Microsoft Visual Studio Codeのセキュアトークンストレージに脆弱性があると伝えた。セキュアトークンストレージは拡張機能ごとに隔離されたストレージとして提供されているが、悪意のある拡張機能から認証トークンの窃取が可能としている。
VSCodeの拡張機能に認証トークン窃取許す脆弱性、Microsoftは改修の意向なし
