クラウド Watch

拡張機能が開発者のマシン上の全てにアクセス GitHubを揺るがした ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...
マイナビニュース

VSCode 1.121の主な改善点

VSCodeのエージェントウィンドウ(タイトルバーなどから起動可能)に、SSH(Secure Shell)や開発用トンネル経由でリモートマシン上のエージェントセッションを実行できる「リモートエージェント(プレビュー)」が追加された。 リモートエージェントは長時間の稼働 ...
InfoWorld

First look: Mojo 1.0 mixes Python and Rust

Milestone Mojo release reveals a systems programming language with precise control over memory, strong types, GPU programming ...