Security NEXT

広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く

「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。 「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。

Flaws in popular VSCode extensions expose developers to attacks

Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collectively downloaded more than 128 million times could be exploited to steal local ...
マイナビニュース

すべての作業をVSCode上で完結できる新機能VSCode拡張機能「レポート ...

最新バージョンの「V5J」では、「Angular 18」をサポート。新機能として、Visual Studio Code(VSCode)からActiveReportsJSの帳票デザインが可能な拡張機能「レポートデザイナ」を提供。すべての作業をVSCode上で完結できるようになっており、「レポートデザイナ」機能を ...
クラウド Watch

メシウス、VSCodeの拡張デザイナなどを追加したJavaScript帳票 ...

メシウス株式会社は10日、Webシステムに帳票機能を組み込むための帳票開発用JavaScriptライブラリ「ActiveReportsJS」の新バージョン「V5J」を、7月19日にリリースすると発表した。 新バージョンでは、マイクロソフトが開発、提供しているコードエディタ「Visual ...
GIGAZINE

VSCodeの偽拡張機能を作ったらダウンロードされまくり&悪意ある ...

Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ ...
Bleeping Computer

VSCode Marketplace can be abused to host malicious extensions

Researchers have found it surprisingly easy to upload malicious Visual Studio Code extensions to the VSCode Marketplace, and discovered signs of threat actors already exploiting this weakness. Visual ...