News Open VSX rotates access tokens used in supply-chain malware attack
The Open VSX registry rotated access tokens after they were accidentally leaked by developers in public repositories and...
Coding
News 
News PhantomRaven attack floods npm with credential-stealing packages
An active campaign named ‘PhantomRaven’ is targeting developers with dozens of malicious npm packages that steal authent...
News Cursor, Windsurf IDEs riddled with 94+ n-day Chromium vulnerabilities
The latest releases of Cursor and Windsurf integrated development environments are vulnerable to more than 94 known and ...
News OpenVSXに悪意のある暗号を盗むVSCode拡張機能が再登場
TigerJackと呼ばれる脅威が、マイクロソフトのVisual Code (VSCode)マーケットプレイスやOpenVSXレジストリで公開されている悪意のある拡張機能を使って、暗号通貨を盗んだりバックドアを仕掛けたりする開発者を常に狙っ...
News WhiteCobra」が暗号を盗む拡張機能でVSCode市場に氾濫
WhiteCobraと名付けられた脅威行為者は、Visual StudioマーケットプレイスとOpen VSXレジストリに24の悪意のある拡張機能を仕込むことで、VSCode、Cursor、Windsurfユーザーを標的としています。 この...
News カーソルAIエディターがレポをデバイス上で悪意あるコードを「自動実行」させる
Cursor コードエディターの脆弱性により、開発者は悪意のあるリポジトリを開くと同時に自動的にタスクを実行されるリスクにさらされる。 脅威者はこの欠陥を悪用して、開発者がコマンドを実行することなく、マルウェアの配布、開発環境の乗っ取り、認...
News Flaw in Gemini CLI AI coding assistant allowed stealthy code execution
A vulnerability in Google's Gemini CLI allowed attackers to silently execute malicious commands and exfiltrate data from...
News LameHugマルウェア、AI LLMを使ってWindowsのデータ盗難コマンドをリアルタイムで作成
LameHugと名付けられた新しいマルウェアファミリーは、侵害されたWindowsシステム上で実行されるコマンドを生成するために大規模言語モデル(LLM)を使用している。 LameHugは、ウクライナの国家サイバーインシデント対応チーム(C...
News Microsoft open-sources VS Code Copilot Chat extension on GitHub
Microsoft has released the source code for the GitHub Copilot Chat extension for VS Code under the MIT license. This pro...
News VSCodeの拡張機能が初期段階のランサムウェアをダウンロードしていることが判明
2つの悪意のあるVSCodeマーケットプレイス拡張機能が、開発中のランサムウェアを展開していることが発見され、マイクロソフトの審査プロセスにおける重大なギャップが露呈した。 ahban.shiba」と「ahban.cychelloworld...