Open VSX Bug Let Malicious VS Code Extensions Bypass Pre-Publish Security Checks

**Zusammenfassung:** Sicherheitsforscher haben eine inzwischen behobene Schwachstelle in Open VSX entdeckt, die es bösartigen Visual Studio Code-Erweiterungen ermöglichte, die Sicherheitsprüfungen vor der Veröffentlichung zu umgehen. Der Fehler lag in der Scanning-Pipeline, die aufgrund eines fehlerhaften Boolean-Rückgabewerts nicht zwischen "keine Scanner konfiguriert" und "alle Scanner fehlgeschlagen" unterscheiden konnte. Dadurch konnten schädliche VS Code-Extensions ungeprüft in die Registry gelangen und für Nutzer verfügbar werden. **Betroffene:** Nutzer von VS Code-Erweiterungen über Open VSX Registry **Maßnahme:** Der Bug wurde bereits gepatcht, Nutzer sollten ihre installierten Extensions überprüfen und nur vertrauenswürdige Quellen verwenden.