多款IDE延伸套件檢驗機制存在瑕疵，攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員

為了讓開發人員加入額外的功能，許多整合式開發環境（IDE）支援延伸套件的機制，但有資安業者發現，這些IDE工具驗證延伸套件的流程存在弱點，使得攻擊者有機會將惡意套件標記為已通過驗證（Verified），引誘開發人員下載、安裝，從而在電腦執行惡意程式碼。