koi.ai 2026年3月28日 15:45 オープンセサミ:Open VSXの新スキャナーにおけるフェイルオープンのバグが、マルウェアをそのまま通過させた経緯 要約: Open VSXの新しい公開前スキャンパイプラインにフェイルオープンのバグが存在しました。公開エンドポイントに大量リクエストを送りつければ、スキャナーはスキップされ、悪意ある拡張機能が「合格」マーク付きで公開されてしまいます。報告から3日以内に修正済み。 • •
koi.ai 2026年1月6日 01:38 Cursor、Windsurf、Google Antigravityがマルウェアを推奨してしまうのを防いだ方法 たった1つの継承された設定ファイルが、主要なAI IDEすべてで何百万人もの開発...