Existe uma extensão VSCode de solidez maliciosa? Parece que a versão de 'juan-blanco' tem mais downloads/melhores críticas, apesar de ser nova. A versão de 'juanblanco' tem críticas negativas, menos downloads, mas história mais longa. A versão mais recente NÃO FUNCIONOU, então procurei mais. 🧵

Olhando mais para as extensões, parece que a mais antiga tem muito a mostrar na guia de recursos, enquanto a mais nova tem muito menos. Isso levanta mais suspeitas sobre se o mais novo é real.

Olhando mais adiante, eu queria ver se os links de recursos estavam alinhados. Ambos têm links para o mesmo repositório GitHub. Inspira confiança, mas não parece ser a mesma extensão. Seu link de licença produz o mesmo corpo de texto, apesar de serem links diferentes. Os links do Marketplace são diferentes.

É possível que a extensão mais recente não tenha funcionado, pois não estou usando uma conexão confiável com a Internet no momento. Eu não estava recebendo nenhum realce de sintaxe, então fui verificar suas configurações e descobri que não tinha nenhum. Foi quando descobri que havia instalado uma extensão duplicada.

Depois de instalar a extensão mais antiga, tudo está funcionando conforme o esperado. Felizmente, não exportei, copiei ou utilizei nenhuma chave privada ou carteira. Mas como eu instalei isso, e parece incompleto, vou executar uma limpeza do sistema. @_SEAL_Org @pcaversaccio por favor, olhe!

@hsgeth Você pode confirmar se o ID é o mesmo? Os downloads/análises podem ser diferentes para o mercado do Cursor em comparação com o do VSCode.

@_SEAL_Org @pcaversaccio Esclarecimento: isso está no mercado do Cursor, não no VSCode. Eu presumi incorretamente que eles usavam o mesmo mercado. @cursor_ai remova a extensão maliciosa.