「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 このマルウェアを報告したLorenz Lehmann氏（@LehmannLorenz）によると、マルウェアの概要は以下の通り。 「Solidity」プログラミングを容易にすると謳って拡張機能をストア ...

A remote access trojan dubbed SleepyDuck, and disguised as the well-known Solidity extension in the Open VSX open-source registry, uses an Ethereum smart contract to establish a communication channel ...

A fake extension for the Cursor AI IDE code editor infected devices with remote access tools and infostealers, which, in one case, led to the theft of $500,000 in cryptocurrency from a Russian crypto ...

Visual Studio Code(VScode)向けに公開されている拡張機能のコードをチェックし、セキュリティ上の問題がないかをチェックする無料診断ツール「VSCan」が公開されています。 VSCanに拡張機能の名前あるいはIDを入力すると診断結果を出してくれます。 VSCanは、公開 ...

NEC X, Inc.(注1, 以下NEC X)の新事業創出の取り組みにより設立された、機械学習によってソフトウェア開発コードレビューをおこなうツールを提供するMetabob, Inc(注2, メタボブ、以下Metabob)は、新しい人工知能（AI）を搭載したVSCode(注3)拡張機能の提供を開始しました ...