VS Code使いは要注意 GitHub経由で送られる「悪意あるリポジトリ」を見分けるポイント

悪意あるコマンドが埋め込まれたtasks.jsonの記述。OSごとに異なるペイロード取得コマンドが設定されている(提供:Jamf Threat Labs)