Penso sinceramente che tutti in questo settore dovrebbero immediatamente passare a usare Vim. La DPRK ha iniziato ad abusare dei ganci di VS Code che vengono eseguiti _automaticamente_ in background quando apri una cartella. ZERO cazzo di interazione da parte dell'utente richiesta _dopo_ aver fidato il repository (la parte della fiducia è importante qui). Sì, leggilo di nuovo. ZERO. INTERAZIONE. RICHIESTA. Quindi, quello che succede è il seguente: loro (nel caso usuale il gruppo Contagious Interview, ovvero qualche falso reclutatore) condividono repository GitHub, Bitbucket e GitLab contenenti una sottodirectory `.vscode/` con ganci malevoli. L'esempio che condivido qui esegue un font falso che in realtà è un JS pesantemente offuscato e ti distruggerà assolutamente. Tutto il tuo software elegante che sembra "conveniente" comporta dei compromessi. Quei compromessi vengono ora abusati per distruggere silenziosamente i tuoi dispositivi. Usa Vim. E usa Qubes. Grazie.

@MRKWH è impossibile che tu abbia letto in questo breve periodo l'articolo che ho condiviso e non è affatto Mossad. Chiedi prove, ti do prove, quindi per favore leggile prima di dire sciocchezze.