The web version of the VS Code editor on GitHub.dev had a security vulnerability that allowed attackers to take over all of a ...

I ditched VS Code for Zed instead of going for Google's Antigravity, and now the editor feels genuinely fast ...

GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。

VS Code flaw exposes GitHub OAuth tokens via one-click attack on GitHub.dev, enabling private repo access and token theft.

D Yet another aggrieved bug hunter has leaked a vulnerability affecting a Microsoft product after becoming disillusioned with ...

今回のアップデートでは、AppleとそのエコシステムがIntelベースのアーキテクチャのサポートを段階的に終了する傾向を受け、Node.jsプロジェクトが今後もmacOS向けユニバーサルバイナリ（Apple ...

A VS Code vulnerability in GitHub.dev lets attackers steal full GitHub OAuth tokens via a single malicious link, exposing all private repositories.

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

GlassWorm poisoned 300 GitHub repositories since 2025, enabling supply chain attacks against developers and organizations.

Perplexity launches Bumblebee: How its new read-only dev scanner differs from Chainguard ...

Microsoftは5月30日（現地時間）、Microsoft Foundryで5月に発表した複数の新機能と改善をまとめて紹介した。 主要な内容として、xAIの最新モデル「Grok 4.3」や「DeepSeek ...

With the rise of AI coding assistants continuing apparently unabated, some project maintainers have begun striking back. Ars Technica reports on projects putting hostile directions into the ...