Ein 0-Day in VSCode erlaubt Attackern, GitHub-Tokens durch Benutzerinteraktion zu kompromittieren, wurde aber ohne responsibles Disclosure veröffentlicht.