| vscode | Cursor AI | IDE

IDE開發工具Cursor AI用戶遭惡意延伸套件攻擊,50萬美元加密貨幣遭竊

資安業者卡巴斯基揭露針對IDE軟體Cursor AI用戶的攻擊行動,駭客於Open VSX儲存庫上架冒牌的區塊鏈延伸套件,並操弄Open VSX搜尋引擎的評比機制,使得開發人員在搜尋結果會先看到冒牌套件並下載,從而導致電腦被植入惡意程式

2025-07-15

| IDE | Visual Studio Code | vscode | Visual Studio | IntelliJ IDEA | Cursor | 延伸套件

多款IDE延伸套件檢驗機制存在瑕疵,攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員

開發人員最好從官方市集為IDE工具安裝延伸套件!資安業者OX指出,Visual Studio Code(VSCode)、Visual Studio、IntelliJ IDEA、Cursor等IDE工具檢查延伸套件的流程存在缺失,若開發人員手動安裝,攻擊者有機會讓惡意套件顯示為已通過驗證(Verified)

2025-07-04

| vscode | 擴充套件 | 供應鏈攻擊 | XMRig | 挖礦軟體 | Monero

散布挖礦軟體的惡意VSCode延伸套件下載百萬次,有灌水騙取信任之嫌

供應鏈資安業者Koi Security(ExtensionTotal)提出警告,有人試圖利用惡意Visual Studio Code(VSCode)擴充套件發動挖礦攻擊,上架4天就超過100萬次下載

2025-04-08

| Operation Digital Eye | vscode

VSCode隧道功能遭到濫用,中國駭客用於遠端存取受害電腦

資安業者Tinexta Cyber、SentinelOne聯手追緝網路攻擊,他們共同揭露鎖定南歐大型B2B資訊科技服務供應商的攻擊行動Operation Digital Eye,而這起攻擊行動的特別之處,在於駭客濫用Visual Studio Code(VSCode)的遠端開發功能,做為控制受害電腦的管道

2024-12-11

| DevOps快報 | jQuery | Go | .NET | React | vscode | 軟體開發 | 網頁開發 | 測試框架 | IT報告

DevOps快報第2期:React今年推出19新版,jQuery揭露8年大改版,Go終於解決新手最困擾的迴圈問題

今年初有不少開發工具、開發框架和開發語言的更新,老牌jQuery終於出現8年後的大改版,推出了4.0的beta版,2年沒有大改版的React也預告今年會推出下一個重大新版19。Go語言則終於修正了讓許多新手困擾的For迴圈老問題。

2024-02-21

| GitHub | 開源 | 開源套件 | 開源專案 | vscode | azure-docs | Flutter | JavaScript | Python

GitHub報告:今年前三大開源專案為vscode、azure-docs與flutter

在今年推出就進入GitHub前十大開源專案的新人名單,包括第三名Google的開源使用者介面SDK專案flutter、第四名的firstcontributions/first-contributions,以及第十名的home-assistant/home-assistant

2019-11-12