Сотрудник GitHub установил опасное расширение VS Code — 3800 репозиториев скомпрометированы
Администрация GitHub подтвердила, что около 3800 репозиториев подверглись взлому после того, как один из её сотрудников установил вредоносное расширение для VS Code. Компания удалила это расширение из магазина и обеспечила безопасность...
Microsoft попала в скандал: VS Code автоматически приписывал авторство кода ИИ Copilot без ведома пользователей
Microsoft отключила функцию в редакторе кода VS Code, которая автоматически добавляла пометку о соавторстве ИИ-помощника Copilot во всех проектах пользователей. Уведомление появлялось даже при отключенном чате Copilot. Компания пошла на этот шаг...
Уязвимость в плагинах VS Code угрожала 150 тысячам разработчиков
Анализ расширений для редактора кода Microsoft VS Code показал, что разработчики нередко оставляют в них критически важные данные. Речь идет об утечках секретов, таких как ключи шифрования и персональные токены авторизации. Эта практика создает...
Уязвимость в плагинах VS Code: данные 150 тысяч разработчиков под угрозой
Анализ расширений для редактора кода Microsoft VS Code показал, что разработчики часто допускают утечки конфиденциальной информации, включая ключи шифрования и токены авторизации. Это создает серьезные риски, позволяя злоумышленникам использовать...