The Hacker News

Malicious VS Code AI Extensions with 1.5 Million Installs Steal Developer Source Code

Security researchers found two AI-branded VS Code extensions with 1.5M installs that covertly send source code and files to ...
Visual Studio Magazine

What a Difference a VS Code Fork Makes: Antigravity, Cursor and Windsurf Compared

VS Code forks like Cursor, Windsurf, and Google Antigravity may share a common foundation, but hands-on testing shows they ...
Dark Reading

'Contagious Interview' Attack Now Delivers Backdoor Via VS Code

Once trust is granted to the repository's author, a malicious app executes arbitrary commands on the victim's system with no ...
SecurityWeek

‘PackageGate’ Flaws Open JavaScript Ecosystem to Supply Chain Attacks

Vulnerabilities in the NPM, PNPM, VLT, and Bun package managers could lead to protection bypasses and arbitrary code ...
CSO Online

Unplugged holes in the npm and yarn package managers could let attackers bypass defenses ...

A researcher at Koi Security says the two key platforms have not plugged the vulnerabilities enabling the worm attacks, and ...

「Visual Studio Code」が「MCP アプリ」に対応、AIエージェントの返答が ...

「Visual Studio Code」の開発チームは1月26日(米国時間)、「Visual Studio Code」が「MCP アプリ」(MCP Apps)に対応したと発表した。現在、Insider版「Visual Studio ...
Le Lézard

Magentrix Adds a CLI to Support Enterprise-Level Portal Customization

Magentrix, a premier provider of customer and partner portal solutions ? recognized for its flagship Partner Relationship ...

コードを書かずにアプリを作る時代がやってきた——バイブ ...

私は開発経験20年以上、この10年はテックリードとして開発しているエンジニアです。 ただ、この3ヶ月近くコードを書いていません。 何をやっているかと言えば、今IT業界でその話題で持ちきりの「バイブコーディング」をしているためです。
gihyo.jp

AIとの 会話に インタラクティブな UIを 埋め込む 「MCP Apps ...

MCPプロジェクトは2026年1月26日、MCPツールを使ったAIとの会話内でインタラクティブなUIコンポーネントを返すことができる 「MCP Apps」 をMCP公式の拡張機能として公開した。