VS Code拡張機能4件に重大な脆弱性 累計ダウンロード数は1.2億 ...

OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

venv?conda? Python周りの面倒な環境管理を一元化するVS Code拡張機能 ...

米Microsoftは2月18日(現地時間)、「Python Environments」拡張機能の一般公開を発表した。「Visual Studio Code」における「Python」環境の管理は今後、本拡張機能で行うのが標準となる。
InfoWorld

Flaws in four popular VS Code extensions left 128 million installs open to attack

Three of the four vulnerabilities remained unpatched months after OX Security reported them to the maintainers.

窓の杜収録ソフト 2月25日 ~「PDF-XChange Editor」や「CrystalMark Retro」など

4 「Visual Studio Code」を文書執筆向けに軽量化した「ことおり」v1.0.5 ほか【ダイジェストニュース】 5 venv? conda? Python周りの面倒な環境管理を一元化するVS Code拡張機能が登場/1年のプレビュー期間を経てMicrosoftが「Python Environments」を一般公開 ...
The Hacker News

Cline CLI 2.3.0 Supply Chain Attack Installed OpenClaw on Developer Systems

Cline CLI 2.3.0 was published with a stolen npm token, installing OpenClaw in an 8-hour attack affecting ~4,000 downloads.

学園RPG 『Villion:Code』オープニングムービーを公開!新たに8人の ...

アイディアファクトリー株式会社(代表取締役社長:佐藤 嘉晃/所在地:東京都豊島区)の子会社である株式会社コンパイルハート(取締役社長:冨長 ...