VSCode IDEのフォークがユーザーを「推奨拡張機能」攻撃にさらす
Cursor、Windsurf、Google Antigravity、Traeと...
Cursor、Windsurf、Google Antigravity、Traeと...
たった1つの継承された設定ファイルが、主要なAI IDEすべてで何百万人もの開発...
要約:私たちは、open-vsx.org(Cursor、Windsurf、VSCodiumなど人気のVSCodeフォークが採用するオープンソースのVS Code拡張機能マーケットプレイス)に重大な脆弱性を発見しました。このマーケットプレイスは1,000万人以上の開発者に利用されています。本脆弱性を悪用すると、マーケット