Cycodeは8月7日(米国時間)、「VS Code's Token Security: Keeping Your Secrets... Not So Secretly - Cycode」において、Microsoft Visual Studio Codeのセキュアトークンストレージに脆弱性があると伝えた。セキュアトークンストレージは拡張機能ごとに隔離されたストレージとして提供されているが、悪意のある拡張機能から認証トークンの窃取が可能としている。 VS Code's Token Security: Keeping Your Secrets... Not So Secretly - Cycode Cycodeによると、Microsoft Visual Studio Codeに組み込まれているGitHubおよびMicrosoftアカウントを含め、公式およびサードパーティ製の拡張機能が保存する認
