Vulnerabilidad en VSCode: Peligro de robo de tokens de GitHub con un solo clic

Un nuevo fallo de seguridad en VSCode permite a atacantes robar tokens de GitHub con solo hacer clic en un enlace. Este problema se origina en la forma en que VSCode maneja los eventos de teclado en sus webviews, lo que podría permitir la ejecución de comandos maliciosos y la instalación de extensiones no autorizadas. Aunque VSCode implementa medidas de seguridad, la vulnerabilidad podría ser explotada si los usuarios no toman precauciones adecuadas, como limpiar sus datos de navegación en github.dev.