Pacotes maliciosos no npm e VS Code miram desenvolvedores e roubam dados

Campanhas sofisticadas utilizam bibliotecas e extensões falsas para comprometer sistemas, roubar credenciais e criptomoedas