Askar 发现，页面内 JavaScript 可以伪造这些按键事件，并被主窗口当作真实输入处理。

　　本地扩展随后利用 VS Code 对工作区扩展的隐式信任，注册自定义快捷键，并触发第二个扩展静默安装。

　　第二个扩展会从

　　该问题也影响桌面版 VS Code，但门槛更高，攻击者需要让目标克隆仓库并打开 Notebook。原文还称，如果桌面 VS Code Webview 中存在其他 XSS，同类技术可能进一步带来 RCE 风险。

　　Askar 没有联系微软 MSRC 协调披露。他称此前报告 VS Code 漏洞时，微软静默修复问题，却未给出致谢，并把问题归类为没有安全影响。

　　原文还提到，其他研究员报告过 VS Code 内置 Git 扩展命令注入、Jupyter Notebook 扩展 XSS，也曾被判定不符合奖励范围。

　　缓解方式方面，Askar 建议清除浏览器中 github.dev 的本地站点数据。这样再次打开 github.dev 时，用户会先看到登录提示，从而有机会退出可疑链接。

　　若用户曾运行该 PoC，还需要从 github.dev 环境中卸载对应扩展。微软发稿时尚未就此次披露发布公开