VSCodeベースの開発環境に脆弱性、マルウェア感染を導く恐れ

VSCodeベースの開発環境に脆弱性、マルウェア感染を導く恐れ
BRANK

Koi Securityは1月6日(現地時間)、Visual Studio Codeから派生した統合開発環境(IDE: Integrated Development Environment)のCursor、Windsurf、Google Antigravity、Traeから脆弱性を発見したと報じた。攻撃者は特定の条件を満たす拡張機能の名前空間を悪用することで、悪意のある拡張機能を「推奨機能」として配布可能とされる。

news.mynavi.jp 4 days ago

Open page

https://news.mynavi.jp/techplus/article/20260107-3931954/