タグ: VS Code

gbhackers.com

ハッカーがGitHubメンテナーアカウントを乗っ取り、PolinRider感染パッケージ版を公開

PolinRiderサプライチェーン攻撃キャンペーンが大規模に拡大しています。攻撃者はGitHubメンテナーアカウントを侵害し、複数のエコシステムにまたがって感染パッケージのバージョンを公開していることが判明しました。 調査の結果、npm、Packagist、Goモジュール、そしてChrome拡張機能において、108

News

WSLコンテナ、WindowsでのLinuxワークロードのビルドと実行に対応

コンテナは、クラウドネイティブアプリケーションやAIワークロード、テスト・デプロイパイプラインの多くを支えています。Windows上で開発する開発者はこれまで、コンテナのビルドと実行にサードパーティ製ソフトウェアを導入する必要がありました。しかし、WSLコンテナの登場により、その手順は不要となります。

therecord.media

GitHubトークン窃取エクスプロイトを公開した研究者、Microsoftの情報開示プロセスに苦言

あるセキュリティ研究者が火曜日、MicrosoftのVS Codeに存在する脆弱性を悪用した動作可能なエクスプロイトを公開しました。この脆弱性を利用すると、攻撃者はリンクをワンクリックするだけで被害者のGitHubアクセストークンを窃取できます。研究者は、過去の脆弱性報告においてMicrosoftが取った対応を理由に

securityweek.com

VS Code の脆弱性、ワンクリックで GitHub トークンを窃取可能に

セキュリティ研究者が、Visual Studio Code(VS Code)に存在する重大な脆弱性の詳細を公開しました。この脆弱性を悪用すると、ユーザーの GitHub トークンを窃取し、そのリポジトリにアクセスできる恐れがあります。 Microsoftの人気コードエディタに存在するこの脆弱性を発見したのは、セキュリ

bleepingcomputer.com

ワンクリックでGitHubトークンを窃取できるVS Codeのゼロデイ脆弱性

あるセキュリティ研究者が、Visual Studio Code(VS Code)のゼロデイ脆弱性に対するエクスプロイトコードを公開しました。この脆弱性を悪用すると、攻撃者はユーザーにリンクをクリックさせるだけでGitHub認証トークンを窃取できます。 Microsoftは、公式パッチが存在しない状態で公開または積極

gbhackers.com

Operation Dragon Whistleが長沙大学を悪意あるLNKファイルで標的に

「Operation Dragon Whistle」と呼ばれる最近のフィッシングキャンペーンは、サイバー攻撃における進化した傾向を浮き彫りにしています。脅威行為者が正規の開発ツールやクラウドサービスを悪用して、ステルス性と永続性を維持しているのです。 当初は長沙大学などの学術環境を標的としていますが、新しい分析による

infosecurity-magazine.com

GitHubの侵害が悪意のある「Nx Console」VS Code拡張機能にさかのぼる

GitHubは、マイクロソフト Visual Studio Code (VS Code) 拡張機能「Nx Console」の脆弱性が原因で、内部リポジトリへの最近の侵害が発生したことを確認しました。 マイクロソフト傘下のソフトウェア開発者プラットフォームのセキュリティチームは、5月19日に、従業員のデバイスで発見された