VS Code flaw exposes GitHub OAuth tokens via one-click attack on GitHub.dev, enabling private repo access and token theft.
The agent is doing the actual work, and VS Code is just a window.
MicrosoftはVS Code 1.122でBYOK(Bring Your Own ...
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。
OpenAIが開発するAIコーディングパートナーであるCodexの週間アクティブユーザー数が500万人を超えたことが明らかにありました。そんなCodexに、「プログラマー以外にも役立つ業務改善プラグイン」が追加されています。