VSCode IDE forks expose users to "recommended extension" attacks

**Zusammenfassung:** Beliebte KI-gestützte Entwicklungsumgebungen wie Cursor, Windsurf, Google Antigravity und Trae empfehlen ihren Nutzern Erweiterungen, die nicht in der OpenVSX-Registry existieren. Angreifer können diese nicht belegten Namensräume für sich beanspruchen und schädliche Erweiterungen mit denselben Namen hochladen. Betroffen sind Entwickler, die diese VSCode-Alternativen verwenden und den empfohlenen Erweiterungen vertrauen. Nutzer sollten vor der Installation von Erweiterungen deren Herkunft und Authentizität überprüfen, anstatt blind den Empfehlungen zu folgen.