GitHub übergab ungebündelte OAuth-Token an die Browser-Instanz von VSCode, wodurch Angreifer über manipulierte Jupyter-Notebook-Erweiterungen auf alle privaten Repositories eines Entwicklers zugreifen konnten.