Microsoft、「WinApp CLI」を「Visual Studio Code」に統合する拡張機能を発表

米Microsoftは5月4日(現地時間)、「Visual Studio Code」用の拡張機能「WinApp」を発表した。現在、パブリックプレビュー版v0.1.0を「Visual Studio Marketplace」から無償でダウンロード可能。
PC Watch

開発者を狙うボットネット「Glassworm」、CrowdStrike・Googleらが共同で ...

CrowdStrikeは5月26日、ソフトウェア開発者を標的としたボットネット「Glassworm」のテイクダウンに成功したと報告した。同社のCounter Adversary Operationsチームと、Google、Shadowserver ...
XDA Developers on MSN

A poisoned VS Code extension led to a GitHub breach, and Microsoft owns every link in the chain

Microsoft has had a VS Code extension for a long time, and it finally came back to bite them.
Martin Cid Magazine

GlassWorm hid invisible code in VS Code extensions for a year before its takedown

For more than a year, a self-propagating worm rode VS Code extensions, npm packages, and stolen developer credentials through ...

Visual Studio Code 1.121がリリース、HTMLプレビュー機能など追加 (CodeZine)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
Tech Times

GitHub CISO Names Nx Console as Root of 3,800-Repo Breach: OpenAI, Grafana Also Hit

GitHub CISO Alexis Wales confirmed Thursday that a poisoned build of the Nx Console Visual Studio Code extension — live on ...
Memeburn

GitHub Hack Exposes 3,800 Repos and a Bigger VS Code Risk

GitHub hack exposed 3,800 internal repos through a poisoned VS Code extension, raising new concerns over developer supply ...

500 Poisoned Packages, Hundreds of Companies: TeamPCP’s Worm Just Reached GitHub

A GitHub employee installed a routine VS Code extension update, handed cybercrime group TeamPCP enough access to exfiltrate ...
GIGAZINE

オープンソースソフトウェア開発者を標的にするボットネット ...

CrowdStrikeがGoogle・Shadowserver Foundationと協力し、オープンソースのソフトウェア供給網を狙うボットネット「Glassworm」の遮断作戦を実行したと発表しました。Glasswormは開発者の端末や認証情報を侵害し、下流の組織や利用者に被害が広がる恐れのある脅威として ...
Spiceworks on MSN

Did AI write the worm that breached GitHub’s own house?

A single developer. One poisoned extension. Five supply chain surfaces compromised in 48 hours. And a threat group claiming ...