Alertas falsos no GitHub espalham malware para desenvolvedores

Criminosos estão publicando alertas falsos de vulnerabilidades do VS Code em discussões do GitHub. Usando CVEs falsificados, personificação e marcação em massa, eles enganam desenvolvedores para baixar malware de links externos. A campanha é altamente automatizada e explora notificações do GitHub para alcançar usuários diretamente, mostrando como plataformas de desenvolvedores confiáveis estão sendo utilizadas para distribuir malware em larga escala.