IDE | iThome

Google新IDE Antigravity遭曝預設建議設定可被濫用外洩.env憑證

Google Antigravity被研究示範在預設設定下可被提示注入誘導，代理會讀取.env與本機程式碼並外送到攻擊者網站，整個過程無須人工確認，暴露開發環境存在實質資料外洩風險

2025-11-26

微軟Visual Studio 2026正式登場，AI融入開發核心操作體驗更流暢

微軟正式推出VS 2026，大幅提升啟動與大型專案載入速度，並導入人工智慧原生開發體驗，整合Copilot分析器代理協助除錯與效能最佳化

2025-11-12

IBM推出AI軟體開發產品Project Bob

IBM公布AI優先的軟體開發整合環境（IDE）Project Bob，將加入Anthropic Claude及Mistral AI模型

2025-10-08

| Cursor | Workspace Trust | AI | IDE

AI程式碼編輯器Cursor存在RCE弱點，裝置恐自動執行惡意程式碼

資安公司Oasis指出AI程式碼編輯器Cursor預設關閉Workspace Trust設定，會導致開啟專案資料夾時自動執行惡意程式碼，攻擊者可竊取憑證並進一步入侵雲端與CI/CD環境

2025-09-12

Visual Studio 2026 Insiders開放下載，AI深度融入開發流程

微軟推出Visual Studio 2026 Insiders，人工智慧深度整合至開發流程，協助理解程式碼與測試建議，並透過Profiler Agent提供實測驗證

2025-09-11

Zed程式碼編輯器推開放協定ACP，Gemini CLI率先實作

Zed發表Agent Client Protocol，與Google合作整合Gemini CLI，標準化人工智慧代理與編輯器的介接流程，降低開發整合成本，採Apache授權釋出鼓勵社群參與

2025-08-28

AI程式碼編輯器Cursor存在資安漏洞CurXecute，恐被用於提示注入攻擊

本週資安業者Aim Security公布AI整合式開發環境（IDE）Cursor資安漏洞CurXecute（CVE-2025-54135），並指出一旦遭到利用，攻擊者就有機會遠端執行任意程式碼（RCE），相當危險

2025-08-06

GitLab Duo代理平臺公測，AI代理加入開發流程加速協作

GitLab公開測試Duo代理平臺（Agent Platform），人工智慧代理自動在軟體開發各環節進行協作，強化流程自動化與團隊彈性，推動企業開發效率與治理現代化

2025-07-22

| vscode | Cursor AI | IDE

IDE開發工具Cursor AI用戶遭惡意延伸套件攻擊，50萬美元加密貨幣遭竊

資安業者卡巴斯基揭露針對IDE軟體Cursor AI用戶的攻擊行動，駭客於Open VSX儲存庫上架冒牌的區塊鏈延伸套件，並操弄Open VSX搜尋引擎的評比機制，使得開發人員在搜尋結果會先看到冒牌套件並下載，從而導致電腦被植入惡意程式

2025-07-15

| AI-Assisted IDE | AWS | Kiro | 整合開發環境 | IDE | AI

Amazon預覽AI整合開發環境Kiro

AWS說明有別於聚焦提示操作的Amazon Q Developer，AI整合開發環境Kiro提供自需求、設計到測試的全流程支援，協助開發人員將想法轉化為詳細規格，進而產生可用的程式碼、文件與測試

2025-07-15

多款IDE延伸套件檢驗機制存在瑕疵，攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員

開發人員最好從官方市集為IDE工具安裝延伸套件！資安業者OX指出，Visual Studio Code（VSCode）、Visual Studio、IntelliJ IDEA、Cursor等IDE工具檢查延伸套件的流程存在缺失，若開發人員手動安裝，攻擊者有機會讓惡意套件顯示為已通過驗證（Verified）

2025-07-04

| AI-Assisted IDE | 微軟 | VS Code | GitHub Copilot Chat | 開源 | IDE

微軟開放GitHub Copilot Chat原始碼，推動VS Code成開源AI編輯器

微軟開放GitHub Copilot Chat擴充功能原始碼，並計畫整合人工智慧元件至VS Code核心，強化人工智慧工具可用性與資安，提升開發者參與與社群協作效率

2025-05-21