『サイバーセキュリティ研究者は、4つの人気のあるMicrosoft Visual Studio Code（VS Code）拡張機能に複数のセキュリティ脆弱性があることを明らかにしました。これらの脆弱性は、成功裏に悪用された場合、脅威アクターがローカルファイルを盗み、リモートでコードを実行できる可能性があります。
合計で1億2500万回以上インストールされた拡張機能は、Live Server、Code Runner、Markdown Preview Enhanced、Microsoft Live Previewです。』

Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs https://thehackernews.com/2026/02/critical-flaws-found-in-four-vs-code.html?m=1