GitHub oficjalnie potwierdził, że hakerzy dostali się do tysięcy wewnętrznych repozytoriów kodu poprzez pracownika, który zainstalował złośliwe rozszerzenie VS Code. Atak pokazał podatność w łańcuchu dostaw oprogramowania deweloperskiego i bezpieczeństwa pracowników. Incydent podkreśla ryzyko związane z rozszerzeniami IDE i wymusza wdrożenie bardziej rygorystycznych praktyk bezpieczeństwa w zarządzaniu zaufanymi narzędziami.