VSCodeのエージェントウィンドウ(タイトルバーなどから起動可能)に、SSH(Secure Shell)や開発用トンネル経由でリモートマシン上のエージェントセッションを実行できる「リモートエージェント(プレビュー)」が追加された。 リモートエージェントは長時間の稼働 ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

Solidity remains the dominant smart contract language for Ethereum and EVM-compatible chains, with the 2025 developer survey collecting responses from developers across eighty-seven different ...

Microsoftは2026年5月20日、Visual Studio Code （VS Code） 1. 121をリリースした。今回の更新では、MarkdownプレビューやノートブックでのMermaid図の表示、ローカルHTMLファイルの標準プレビュー、リモートマシン上でのエージェントセッション実行、エージェント向け ...

Google’s Project Zero demonstrates a new zero-click exploit for the Pixel 10 phones, showing a full escalation from remote to kernel without user interaction. During the investigation Project Zero ...

また、パブリックプレビューから一般提供への移行にあわせ、「Visual Studio Code」やJetBrains製IDEでも「GitHub Copilot」のリモートコントロールが利用できるようになった。「Visual Studio Code」では、設定フラグ（github.copilot.chat.cli.remote.enabled）をONにして、チャットビューから「Copilot CLI ...

CNCF graduation, Microsoft tooling updates and cloud-provider support show broader OpenTelemetry adoption across developer platforms.

GitHubの発表によると、流出が確認されたデータは、GitHubの内部リポジトリ（自社内部のリポジトリであり、サービスのリポジトリではない）のデータ。攻撃者は約3800個のリポジトリのデータを窃取したと主張しているが、これは、同社の調査結果とも概ね ...

GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。

TanStack had 2FA, OIDC publishing, and Sigstore provenance on every release. The Mini Shai-Hulud worm published 84 malicious ...

I built a coding tutor that won't let me cheat my way through it. Here's the prompt.

I wore the world's first HDR10 smart glasses TCL's new E Ink tablet beats the Remarkable and Kindle Anker's new charger is one of the most unique I've ever seen Best laptop cooling pads Best flip ...