Malicious VS Code AI Extensions with 1.5 Million Installs Steal Developer Source Code

**Zusammenfassung:** Sicherheitsforscher haben zwei bösartige Visual Studio Code-Erweiterungen entdeckt, die als KI-gestützte Programmier-Assistenten beworben werden, aber heimlich Entwicklerdaten an Server in China weiterleiten. Die beiden Erweiterungen haben zusammen 1,5 Millionen Installationen und sind weiterhin im offiziellen VS Code-Store verfügbar. **Betroffen sind:** Alle Entwickler, die diese scheinbaren KI-Coding-Tools installiert haben. **Empfehlung:** Nutzer sollten ihre installierten VS Code-Erweiterungen überprüfen und verdächtige KI-Assistenten sofort deinstallieren, besonders solche mit unklarer Herkunft oder übermäßigen Berechtigungen.