Wenn man Devcontainer nutzt und die Erweiterung darin installiert wird, wird diese dann innerhalb vom container ausgeführt oder wird eigentlich nur der Code aus dem Container geladen und dann im Host System von VSCode ausgeführt? Je nachdem könnte an da vielleicht die Folgen dann begrenzen.
Diese Infrastruktur-Angriffe sind aktuell sehr gaengig, macht ja auch vor Linux (bzw. OpenSource) nicht halt, siehe xz und diverse Javascript-Modul Attacken.
