VSCode é o editor de código-fonte mais popular, alcançando mais de 70% dos desenvolvedores. Pesquisadores relatam que a plataforma abriga extensões maliciosas, que põem em risco a produção e os dados de desenvolvedores do mundo inteiro.
Saiba mais acessando:
Qual é a sua opinião? Comente abaixo 
Com relação a esse assunto, se alguém estiver interessado em uma fonte de extensões alternativa, tem a Open VSX.
Um novo nível de supply chain attack… Atacando o desenvolvedor e não o código. Eu já tinha cantado essa bola para alguns amigos meus (de que poderiam existir ataques visando IDEs) e está ai a confirmação.
Se não me falha a memória, o Code-OSS e o VSCodium usam por padrão o OpenVSX. Descobri pelo acaso ao, migrar para o Manjaro a um tempo atrás e tentar utilizar o editor de código do repositório oficial, não o .bin do AUR
Não sei sobre o Code-OSS, mas o VSCodium usa sim.