La violazione confermata di GitHub mostra come una singola estensione VS Code malevola possa trasformare uno strumento di coding quotidiano in un punto di accesso ad alto rischio per il codice aziendale.