Primeiro que se você usa VSCODE na sua máquina de PRODUÇÃO podemos concordar que essa vulnerabilidade é o menor dos problemas né.

Produção deve ser considerado um ambiente praticamente intocável, só pode ser acessado em momentos de manutenção.

Conectar qualquer ferramenta de desenvolvimento ou IA (sim, tem muita gente rodando o claudinho no servidor de produção) é pedir pra se ferrar