VSCodeのエージェントウィンドウ(タイトルバーなどから起動可能)に、SSH(Secure Shell)や開発用トンネル経由でリモートマシン上のエージェントセッションを実行できる「リモートエージェント(プレビュー)」が追加された。 リモートエージェントは長時間の稼働 ...

Bumblebee from Perplexity scans developer machines for compromised packages and AI tool configs, without triggering malware.

The Belarus-aligned threat actor known as Ghostwriter (aka UAC-0057 and UNC1151) has been observed using lures related to Prometheus, a Ukrainian online learning platform, to target government ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

Solidity remains the dominant smart contract language for Ethereum and EVM-compatible chains, with the 2025 developer survey collecting responses from developers across eighty-seven different ...

Microsoftは2026年5月20日、Visual Studio Code （VS Code） 1. 121をリリースした。今回の更新では、MarkdownプレビューやノートブックでのMermaid図の表示、ローカルHTMLファイルの標準プレビュー、リモートマシン上でのエージェントセッション実行、エージェント向け ...

From SpaceX’s record IPO plans to AI product launches, cyberthreats, layoffs, and legal fights, this week showed AI’s growing grip on tech.

Google’s Project Zero demonstrates a new zero-click exploit for the Pixel 10 phones, showing a full escalation from remote to kernel without user interaction. During the investigation Project Zero ...

また、パブリックプレビューから一般提供への移行にあわせ、「Visual Studio Code」やJetBrains製IDEでも「GitHub Copilot」のリモートコントロールが利用できるようになった。「Visual Studio Code」では、設定フラグ（github.copilot.chat.cli.remote.enabled）をONにして、チャットビューから「Copilot CLI ...

CNCF graduation, Microsoft tooling updates and cloud-provider support show broader OpenTelemetry adoption across developer platforms.

GitHubの発表によると、流出が確認されたデータは、GitHubの内部リポジトリ（自社内部のリポジトリであり、サービスのリポジトリではない）のデータ。攻撃者は約3800個のリポジトリのデータを窃取したと主張しているが、これは、同社の調査結果とも概ね ...

Microsoft’s GitHub has suffered what appears to be its biggest ever security breach after confirming that attackers ...