Run JavaScript in Vscode

Developer-targeting campaign using malicious Next.js repositories

A developer-targeting campaign leveraged malicious Next.js repositories to trigger a covert RCE-to-C2 chain through standard ...

Security NEXT

広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く

「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。

一部の結果でアクセス不可の可能性があるため、非表示になっています。

アクセス不可の結果を表示する

Developer-targeting campaign using malicious Next.js repositories

広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く

現在のトレンド