Исследователь опубликовал рабочий эксплойт для уязвимости «нулевого дня» в Visual Studio Code и github.dev. Достаточно перейти по специально подготовленной ссылке, чтобы злоумышленник получил OAuth-токен GitHub и доступ ко всем приватным репозиториям жертвы. Исправление пока не выпущено