Open VSXコードマーケットプレイスで発見されたGlassWormに関連した詐欺的な拡張機能がさらに見つかった
今月73個の偽の拡張機能が追加されたと、Socketの研究者は述べています。サプライチェーン攻撃が続いています。 GlassWormマルウェアをダウンロードする詐欺的な拡張機能でOpen VSXコードマーケットプレイスをに汚染する脅威
タグ: IDE セキュリティ
Cursorの重大なバグが通常のGitをRCEに変える可能性
Cursorの AI エージェントの欠陥により、悪意のあるリポジトリが通常のGit操作を通じて任意のコード実行をトリガーできるようになり、バージョン2.5で修正されました。 セキュリティ研究者が、Cursor IDE に影響する高深刻度の脆
フェイクVSCode拡張機能を使用して数十億ドル規模の企業をハッキングした方法
30分です。30分。世界で最も人気のあるIDE(月間ユーザー数1500万以上のVisual Studio Code)の拡張機能を開発、公開、完成させるのにかかった時間です。この拡張機能はIDEの色を変更しながら、すべてのソースコードをリモートサーバーにリークします。コードを作成し、アセットをデザインし、ドメインを登録