Come for the coding test, stay for the C2 traffic Next.js developers are once again in the crosshairs as hackers seed ...

Linked to North Korean fake job-recruitment campaigns, the poisoned repositories are aimed at establishing persistent C2 ...

A developer-targeting campaign leveraged malicious Next.js repositories to trigger a covert RCE-to-C2 chain through standard ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

Microsoft has warned that threat actors are exploiting seemingly legitimate Next. js repositories to compromise software developers, embedding staged backdoors inside projects that mimic technical ...

Node.js開発チームは、2月10日（現地時間）にNode.js 24.13.1（LTS）をリリースした。今回のバージョンでは、ビルドシステムがPython 3.14に対応したほか、複数のモジュールや依存ライブラリのアップデートが含まれている。

Attackers used “technical assessment” projects with repeatable naming conventions to blend in cloning and build workflows, retrieving loader scripts from remote infrastructure, and minimizing on-disk ...

米Microsoftは2月18日（現地時間）、「Python Environments」拡張機能の一般公開を発表した。「Visual Studio Code」における「Python」環境の管理は今後、本拡張機能で行うのが標準となる。

Microsoft is previewing an open-source command-line tool designed to speed up Windows application development, testing, and delivery.

OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

Googleは「Google Antigravity」と「Gemini CLI」という2つのAI開発ツールを提供している。両者共にシステム開発や運用、コーディングに利用可能なツールだが、どのような違いがあるのか。

Cline CLI 2.3.0 was published with a stolen npm token, installing OpenClaw in an 8-hour attack affecting ~4,000 downloads.