anonhaven

Последние новости: VS Code

ИИ-расширение Blackbox AI для VS Code с 4,7 млн установок даёт злоумышленнику root-доступ через картинку

ИИ-расширение Blackbox AI для VS Code с 4,7 млн установок даёт злоумышленнику root-доступ через картинку
от Артем Сафонов

ИИ-расширение Blackbox AI для VS Code (4,7 млн установок) содержит уязвимость инъекции промта: скрытая инструкция в PNG-файле приводит к root-доступу злоумышленника. Агент извинился, сделал файл исполняемым и запустил его от имени суперпользователя. ERNW два месяца не могла связаться с разработчиками.

Читать далее

Хакеры атакуют разработчиков через фальшивые проекты на Next.js, вредоносный код запускается прямо при открытии

Хакеры атакуют разработчиков через фальшивые проекты на Next.js, вредоносный код запускается прямо при открытии
от Артем Сафонов

Microsoft предупредила о серии атак на разработчиков через поддельные репозитории на Next.js. Код выполняется при открытии проекта в VS Code.

Читать далее

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate

Когда IDE становится врагом: шпионаж через расширения VS Code и угроза PackageGate
от Артем Сафонов Статья

1,5 млн шпионов в VS Code и дыры в npm: инструменты разработки под ударом Среда разработки больше не безопасная гавань. Исследователи раскрыли две критические угрозы, бьющие по самому сердцу IT-инфраструктуры.

Читать далее

Шпионы в VS Code: расширения с 1,5 млн установок воруют исходный код

Шпионы в VS Code: расширения с 1,5 млн установок воруют исходный код
от Адриан Ванс

Шпионы с 1,5 млн установок: популярные расширения VS Code воруют исходный код Думали, что установили удобный AI-плагин для ChatGPT? Возможно, вы сами пустили шпиона в свой проект.

Читать далее