지난주 VS Code 확장 프로그램인 specstudio.code-wakatime-activity-tracker가 개발자 기기에 Zig 컴파일된 바이너리를 몰래 설치하는 것이 적발되었습니다. 겉보기에는 WakaTime과 비슷했습니다. 활동을 추적은 했지만, 예상치 못한 방식으로 말이죠. 이는 연구진들이 GlassWorm이라고 부르는 캠페인의 일환입니다. 그리고 이것이 처음도 아니며, 마지막도 아닐 것입니다. 소식을 접한 후, 저는 제 확장 프로그램 목록을 직접 확인했습니다. 설치된 확장 프로그램은 47개였습니다. 그중 20개 정도는 확실히 믿을 수 있다고 생각합니다. 나머지는? 즉시...