visual studio code
-
Новости Товарищ Ким пришел за вашим кодом. Новые приключения программистов на GitHub
Обычной осторожности профессионала больше недостаточно. Новая атака на разработчиков разворачивается тихо и почти незаметно — достаточно открыть скачанный репозиторий, чтобы запустить вредоносный код. Кампания, получившая название TasksJacker, показывает, как привычные инструменты разработки...- NewsMaker
- Тема
- datastax dprk github polinrider tasksjacker visual studio code цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости В реестре npm восемь часов подряд раздавали взломанную версию популярного ИИ-инструмента
Под угрозой оказались тысячи рабочих станций по всему миру. В реестре npm произошёл инцидент с инструментом Cline CLI — в течение нескольких часов пользователям распространяли версию с изменённым сценарием установки. Разработчики подтвердили, что доступ к токену публикации оказался...- NewsMaker
- Тема
- cline github actions jetbrains npm openclaw visual studio code
- Ответы: 0
- Форум: Новости в Мире
-
Новости VS Code не верит в расставания. Почему кнопка «удалить» больше не гарантирует свободу на диске
Ваши «удаленные» файлы живут в секретном подвале Snap и занимают 200 ГБ. Пользователям Linux, которые установили Microsoft Visual Studio Code в формате Snap, стоит проверить, действительно ли удаляются файлы, отправленные в корзину из приложения. Несколько разработчиков обнаружили, что...- NewsMaker
- Тема
- linux snap visual studio code xdg_data_home корзина
- Ответы: 0
- Форум: Новости в Мире
-
Новости «Рекрутер из Одессы» с северокорейским акцентом. Как PurpleBravo обманывает айтишников со всего света
Техническое задание оказалось идеальной приманкой для десятков компаний. Северокорейская группа PurpleBravo уже более года ведёт целенаправленную вредоносную кампанию под названием Contagious Interview , в рамках которой использовались фальшивые собеседования для атаки на компании в Европе...- NewsMaker
- Тема
- beavertail contagious interview github golangghost purplebravo recorded future visual studio code кндр
- Ответы: 0
- Форум: Новости в Мире
-
Новости Ваша IDE за вами подглядывает. Рассказываем о стилере, который живёт в расширениях для VS Code
Маленькое окно площадью в один пиксель теперь знает о вас всё. Разработчики остаются одной из приоритетных целей киберпреступников — новые вредоносные кампании всё чаще используют инструменты и среды, напрямую связанные с процессом создания программного обеспечения. Очередным подтверждением...- NewsMaker
- Тема
- evelyn stealer koi security monetastealer solyximmortal trend micro visual studio code вредоносное по
- Ответы: 0
- Форум: Новости в Мире
-
Новости Ваша IDE за вами подглядывает. Рассказываем о стилере, который живёт в расширениях для VS Code
Маленькое окно площадью в один пиксель теперь знает о вас всё. Разработчики остаются одной из приоритетных целей киберпреступников — новые вредоносные кампании всё чаще используют инструменты и среды, напрямую связанные с процессом создания программного обеспечения. Очередным подтверждением...- NewsMaker
- Тема
- evelyn stealer koi security monetastealer solyximmortal trend micro visual studio code вредоносное по
- Ответы: 0
- Форум: Новости в Мире
-
Новости Хотел красивый код, а получил троян. Айтишников взломали через плагин, который должен был им помогать.
Как обычное расширение превращает ваш компьютер в собственность хакеров? В конце ноября команда багхантеров выявила цепочку заражения, начинавшуюся с безобидного на вид репозитория на GitHub . Под видом проекта для Visual Studio Code там скрывались VBScript-файлы, связанные с загрузчиком...- NewsMaker
- Тема
- anivia checkmarx zero github octorat visual studio code вредоносное расширение цепочка заражения
- Ответы: 0
- Форум: Новости в Мире
-
Новости На чиле, на расслабоне: вайб-хакер написал шифровальщик, но оставил токены прямо в коде
Парень из Баку упаковал вредонос вместе с инструкцией по дешифровке. В экосистеме Visual Studio Code было выявлено вредоносное расширение с вымогательскими признаками, в разработке которого, как предполагается, использовалась генеративная нейросеть. Инструмент получил название «susvsex» и...- NewsMaker
- Тема
- github microsoft secure annex susvsex visual studio code вредоносное расширение ии
- Ответы: 0
- Форум: Новости в Мире
-
Новости 36 тысяч скачиваний и десятки украденных ключей. Eclipse Foundation зачищает Open VSX после атаки на VS Code
Под угрозой оказались расширения, установленные на рабочих машинах разработчиков по всему миру. Eclipse Foundation отозвала несколько скомпрометированных токенов доступа, связанных с размещением расширений в открытом репозитории Open VSX. Проверку инициировала публикация компании Wiz...- NewsMaker
- Тема
- eclipse foundation glassworm microsoft open vsx visual studio code wiz утечка токенов
- Ответы: 0
- Форум: Новости в Мире
-
Новости Контроль или катастрофа: какую цену заплатит бизнес за чрезмерное доверие к ИИ-агентам
Пока индустрия борется с «токсичными» запросами, реальная угроза исходит совсем из другого места. На фоне стремительного внедрения ИИ в повседневную жизнь тема безопасности автономных агентов выходит на первый план. Это стало основным лейтмотивом конференции AI Agent Security Summit ...- NewsMaker
- Тема
- corridor slalom visual studio code zenity безопасность ии-агенты
- Ответы: 0
- Форум: Новости в Мире
-
Новости Доверенная среда стала средой для недоверия. И разработчики сами открыли ей дверь
Ключи лежали в открытом доступе. Остальное — дело техники. Крупная уязвимость в системе Open VSX Registry, позволяющей распространять расширения для популярных редакторов кода, могла привести к захвату всего рынка Visual Studio Code и созданию глобальной угрозы для цепочки поставок...- NewsMaker
- Тема
- eclipse foundation koi security open vsx visual studio code расширения уязвимость цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Открыли VS Code с утра? Кто-то уже переписал ваш код — и это не коллега
Весь Open VSX стал потенциальным оружием хакеров. Специалисты Koi Security обнаружили критическую уязвимостьв популярном репозитории расширений для Visual Studio Code — Open VSX Registry. Проект с открытым исходным кодом представляет собой альтернативу официальному маркетплейсу Visual...- NewsMaker
- Тема
- koi security open vsx visual studio code безопасность расширения уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Microsoft «заботится» о разработчиках: C/C++ теперь только для избранных
Пользователи Cursor и VS Codium вынуждены искать альтернативы. Microsoft ограничила использование популярного расширения C/C++ для Visual Studio Code, и это уже вызвало волну возмущения среди разработчиков, работающих с альтернативными версиями редактора. После апрельского обновления...- NewsMaker
- Тема
- c/c++ cursor microsoft visual studio code vs codium лицензия плагин расширение
- Ответы: 0
- Форум: Новости в Мире
-
Новости Операция «Цифровой глаз»: как хакеры маскируют свои атаки средствами VSCode
Кибершпионы всё глубже внедряются в ключевые звенья глобальной инфраструктуры. Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года...- NewsMaker
- Тема
- apt operation digital eye remote tunnels sentinelone tinexta cyber visual studio code кибершпионаж китай
- Ответы: 0
- Форум: Новости в Мире
-
Новости Microsoft представляет .NET 8: ключ к будущему кроссплатформенной разработки
Теперь создание универсальных приложений становится проще и быстрее. Microsoft анонсировала релиз открытой платформы .NET 8 , которая объединяет в себе продукты .NET Framework, .NET Core и Mono. С помощью .NET 8 можно разрабатывать кроссплатформенные приложения для браузера, облака...- NewsMaker
- Тема
- .net 8 linux microsoft mono visual studio code windows библиотеки кроссплатформенность облачные приложения
- Ответы: 0
- Форум: Новости в Мире