News Microsoft open-sources VS Code Copilot Chat extension on GitHub
Microsoft has released the source code for the GitHub Copilot Chat extension for VS Code under the MIT license. This pro...
Coding
News 
News VSCodeの拡張機能が初期段階のランサムウェアをダウンロードしていることが判明
2つの悪意のあるVSCodeマーケットプレイス拡張機能が、開発中のランサムウェアを展開していることが発見され、マイクロソフトの審査プロセスにおける重大なギャップが露呈した。 ahban.shiba」と「ahban.cychelloworld...
News 悪意のあるマイクロソフトのVSCode拡張機能、開発者や暗号コミュニティを標的に
VSCodeマーケットプレイスで、難読化されたPowerShellペイロードをダウンロードし、開発者や暗号通貨プロジェクトを標的としたサプライチェーン攻撃を行う悪質なVisual Studio Code拡張機能が発見された。 Reversi...
News OpenAI、脅威者がChatGPTを使ってマルウェアを書き込んでいることを確認
OpenAIは、マルウェアのデバッグや開発、誤情報の拡散、検知の回避、スピアフィッシング攻撃の実施に、AIを搭載したチャットボット「ChatGPT」を悪用した20件以上の悪質なサイバー作戦を阻止した。 年初からの活動に焦点を当てたこの報告書...
News ハッカー、標的型攻撃にAIが作成したマルウェアを投入
フランスのユーザーをターゲットにした電子メールキャンペーンにおいて、研究者は、AsyncRATマルウェアを配信するために生成型人工知能サービスの助けを借りて作成されたと考えられる悪意のあるコードを発見した。 サイバー犯罪者が生成AI技術を使...
News CISA:ほとんどの重要なオープンソースプロジェクトはメモリ安全コードを使用していない
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、172の主要なオープンソースプロジェクトと、それらがメモリ欠陥の影響を受けやすいかどうかを調査した調査結果を発表した。 CISA、連邦捜査局(FBI)、オーストラ...
news Notepad++ 8.5.7 がリリースされ、4 つのセキュリティ脆弱性が修正されました
Notepad++ バージョン 8.5.7 は、複数のバッファ オーバーフロー ゼロデイに対する修正を加えてリリースされました。そのうちの 1 つは、ユーザーをだまして特別に細工されたファイルを開かせることでコード実行につながる可能性がある...
news GitLab、最大重大度の欠陥にできるだけ早くパッチを適用することを「強く推奨」
GitLab は、CVE-2023-2825 として追跡されている最大重大度 (CVSS v3.1 スコア: 10.0) のパス トラバーサルの欠陥に対処する緊急セキュリティ アップデート バージョン 16.0.1 をリリースしました。 G...
news 悪意のある Microsoft VSCode 拡張機能がパスワードを盗み、リモート シェルを開く
サイバー犯罪者は Microsoft の VSCode Marketplace をターゲットにし始めており、Windows 開発者が 46,600 回ダウンロードした 3 つの悪意のある Visual Studio 拡張機能をアップロードし...
news GitHub Copilot の更新により、AI モデルが秘密を明らかにするのを阻止
GitHub は、Visual Studio でリアルタイムのソース コードと関数の推奨事項を生成するプログラミング アシスタントである Copilot の AI モデルを更新し、より安全で強力になったと述べています。 同社によると、今週ユ...