我真心認為這個領域的每個人都應該立即轉向使用 Vim。朝鮮民主主義人民共和國開始濫用 VS Code 鉤子，這些鉤子在你打開資料夾時會自動在背景中運行。信任該倉庫後，根本不需要任何用戶互動（信任這部分在這裡很重要）。是的，再讀一遍。ZERO。互動。需要。 所以發生的事情是：他們（通常是 Contagious Interview 團隊，也就是一些假招聘的人）分享包含惡意鉤子的 GitHub、Bitbucket 和 GitLab 倉庫，這些倉庫中有一個 `.vscode/` 子目錄。我在這裡分享的一個例子執行了一個假字體，實際上是 heavily-obfuscated 的 JS，會絕對摧毀你。 你所有感覺 "方便" 的華麗軟體都在做取捨。這些取捨現在被濫用來悄悄摧毀你的設備。 使用 Vim。並使用 Qubes。謝謝。

@MRKWH 你不可能在這麼短的時間內讀完我分享的文章，而且這根本不是該死的摩薩德。你要求證據，我給你證據，所以請在胡說之前先讀一下。