GitHubのブラウザ版VSCodeエディタに脆弱性、トークン窃取のおそれ
この脆弱性の開示は、セキュリティ研究者がベンダーに何を期待すべきか、また公開前にどのくらいの期間を置いてバグを通知すべきかという問題を提起しています。 GitHubのブラウザ版VSCodeエディタに脆弱性が存在し、特定の条件下では開発者のトークンが窃
この脆弱性の開示は、セキュリティ研究者がベンダーに何を期待すべきか、また公開前にどのくらいの期間を置いてバグを通知すべきかという問題を提起しています。 GitHubのブラウザ版VSCodeエディタに脆弱性が存在し、特定の条件下では開発者のトークンが窃
SocketがGitHubの「Discussion」通知を悪用した大規模スパムキ...
北朝鮮に関連した脅威グループWaterPlumは、進行中のContagious ...
2つのVSCode拡張機能が機密性の高いユーザーデータを中国のサーバーへ流出させ...
皆さん、こんにちは。数百万人の開発者がマーケットプレイス経由でマルウェアに晒されるという事態が起きてから、もう1か月が経ちました。そして今回、また同じようなことが起きてしまいました。ダークモードの皮を被った狼「Material Theme」をご紹介します。これは非常に人気の高いVSCode用テーマ拡張機能ですが、その美
Wizの報告書によると、開発者がアクセストークンやその他の秘密情報を含む拡張機能...
VS Code拡張機能の開発者が、機密情報をあちこちで漏洩させていると、マイクロ...
この組織的なキャンペーンは、Visual Studio CodeおよびOpenV...
TigerJackと呼ばれる脅威アクターが、MicrosoftのVisual C...
研究者は、Visual Studio MarketplaceとOpen VSX ...
すべての記事を読み込みました