「マイクロソフトのVisual Studio Code、Visual Studio、IntelliJ IDEA、Cursorなどの統合開発環境(IDE)に関する新しい研究が、拡張機能の検証プロセスにおける脆弱性を明らかにした。これにより、攻撃者が開発者マシン上で悪意のあるコードを実行できるようになった。」
「私たちは、Visual Studio Codeにおける検証チェックの欠陥により、パブリッシャーが機能を追加できることを発見した」
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
New Flaw in IDEs Like Visual Studio Code Lets Malicious Extensions Bypass Verified Status
RSS Hunter
2025-07-01