A fake extension for the Cursor AI IDE code editor infected devices with remote access tools and infostealers, which, in one case, led to the theft of $500,000 in cryptocurrency from a Russian crypto ...

Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ ...

Visual Studio Code(VScode)向けに公開されている拡張機能のコードをチェックし、セキュリティ上の問題がないかをチェックする無料診断ツール「VSCan」が公開されています。 https://vscan.dev/ VSCanに拡張機能の名前あるいはIDを入力すると診断結果を出してくれます。

A group of Israeli researchers explored the security of the Visual Studio Code marketplace and managed to "infect" over 100 organizations by trojanizing a copy of the popular 'Dracula Official theme ...

開発者の「当たり前の道具」が、攻撃の入り口になっている。 VSCodeの人気拡張機能4つに深刻な脆弱性が発覚した。合計ダウンロード数は1億2800万回以上。そしてその一部は、今もパッチが存在しない。 1億2800万回ダウンロードされた「信頼」の裏側 Visual ...

Check Point Software Technologiesは5月16日(米国時間)、「Malicious VSCode extensions with more than 45K downloads steal PII and enable backdoors - Check Point ...