この分野の皆さんはすぐにVimに切り替えるべきだと思います。DPRKは、フォルダを開くとバックグラウンドで自動的に動作するVS Codeフックを乱用し始めました。リポジトリを信頼した後にユーザーとのやり取りは一切必要ありません(信頼する部分が重要です)。はい、もう一度読み直してください。ゼロです。交流。必須。 つまり、こういうことが起こる:彼らは(通常はContagious Interviewグループ、つまり偽の採用担当者)GitHub、Bitbucket、GitLabのリポジトリを共有し、そこには悪意のあるフックが入った「.vscode/」サブディレクトリがあります。ここで紹介する例は、実はかなり難読化されたJSの偽フォントを使っていて、間違いなくあなたを驚かせます。 「便利」に感じる高級ソフトはトレードオフを生み出します。そのトレードオフは今や悪用され、あなたのデバイスを静かに制限しています。 Vimを使ってください。そしてQubesを使いましょう。ありがとうございます。

@MRKWH、私が共有した記事を短期間で読んだことがあるはずがありませんが、それはモサドの話ではありません。証拠を求めてくれたら、証拠を渡すから、嘘をつく前に必ず読んでください