Integrated Development Environment

JetBrains、GitHubのアクセストークンを公開するIntelliJ IDEのバグを警告

JetBrainsは、同社の統合開発環境（IDE）アプリIntelliJのユーザーに影響を与え、GitHubのアクセストークンを公開する重大な脆弱性にパッチを当てるよう顧客に警告した。 CVE-2024-37051として追跡されているこのセ...

VSCode Marketplace を悪用して、悪意のある拡張機能をホストすることができます

研究者は、悪意のある Visual Studio Code 拡張機能を VSCode マーケットプレースに驚くほど簡単にアップロードできることを発見し、攻撃者がこの脆弱性をすでに悪用している兆候を発見しました。 Visual Studio ...