微軟VS Code市集新發布的延伸套件命名，未禁止沿用已下架套件名稱，恐遭攻擊者濫用

近年來駭客鎖定開發人員下手，上架惡意的NPM、PyPI套件的資安事故不時傳出，其中一種誘騙使用者的手法，就是使用已經下架的套件名稱，重新上架有問題的套件，這種情況相當氾濫，PyPI軟體基金會（PSF）為此採取行動，表明他們會每天追蹤網域名稱的使用情況來因應，如今類似的問題，也在開源IDE工具Visual Studio Code（VS Code）的套件市集出現。