I ditched VS Code for Zed instead of going for Google's Antigravity, and now the editor feels genuinely fast ...

「Google Chrome」と「Microsoft Edge」で、Webアプリ（PWA）を簡単にインストールできるようにする新しいHTML要素がテストされているとのこと。米Googleの開発者向けブログ「Chrome for ...

GitHub CISO Alexis Wales confirmed Thursday that a poisoned build of the Nx Console Visual Studio Code extension — live on ...

Microsoft’s GitHub has suffered what appears to be its biggest ever security breach after confirming that attackers ...

GitHub’s internal repositories — now staged publishing in npm 11.15.0 requires a human 2FA approval before any package goes ...

Bumblebee from Perplexity scans developer machines for compromised packages and AI tool configs, without triggering malware.

GitHubの発表によると、流出が確認されたデータは、GitHubの内部リポジトリ（自社内部のリポジトリであり、サービスのリポジトリではない）のデータ。攻撃者は約3800個のリポジトリのデータを窃取したと主張しているが、これは、同社の調査結果とも概ね ...

米Microsoftは5月4日（現地時間）、「Visual Studio Code」用の拡張機能「WinApp」を発表した。現在、パブリックプレビュー版v0.1.0を「Visual Studio Marketplace」から無償でダウンロード可能。

動画ダウンロードツールの「yt-dlp」でYouTubeの動画をダウンロードする場合は、「Deno」や「QuickJS」などのJavaScriptランタイムを導入することが強く推奨されています。これまでは「Bun」もサポート対象だったのですが、2026年5月21日にBunを非推奨とすることが発表されました。

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

「AIコーディングエージェントを導入すれば、1回の指示でアプリケーション開発が完了する」――。生成AIブームの中、こうした期待を抱く企業やエンジニアは少なくない。

GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。