#vscode
3 件-
newsgithub.dev の「クリック1回」で GitHub トークンが盗まれる脆弱性 — Webview のキー転送を Jupyter で偽装
github.dev で細工リンクを1回クリックするだけで GitHub 認証トークンが盗まれる脆弱性が報告。Webview のキー転送と推奨拡張イ...
-
newsOSS 開発者を狙う Glassworm 遮断 — Solana・Google カレンダー・DHT で C2 を冗長化した次世代ボットネット
CrowdStrike が Google・Shadowserver と協調し OSS 開発者狙いの Glassworm を遮断。VSCode 拡張から認証情報を盗み 300+ GitHu...
-
newsGitHub自身が侵害 — 改ざんVS Code拡張から内部リポジトリ3,800件流出
GitHubが自社の内部リポジトリ約3,800件への侵害を公表。発端は従業員が入れた改ざん版VS Code拡張機能だった。IDE拡張という審...