マイナビニュース

VSCodeの個人情報盗む不正な拡張機能が配布、4.5万超ダウンロード

Check Point Software Technologiesは5月16日(米国時間)、「Malicious VSCode extensions with more than 45K downloads steal PII and enable backdoors - Check Point ...
GIGAZINE

VSCodeの偽拡張機能を作ったらダウンロードされまくり&悪意ある ...

Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ ...
GIGAZINE

悪意のあるVSCode拡張機能を検出できる「VSCan」

Visual Studio Code(VScode)向けに公開されている拡張機能のコードをチェックし、セキュリティ上の問題がないかをチェックする無料診断ツール「VSCan」が公開されています。 VSCanに拡張機能の名前あるいはIDを入力すると診断結果を出してくれます。 VSCanは、公開 ...
Bleeping Computer

Malicious VSCode extension in Cursor IDE led to $500K crypto theft

A fake extension for the Cursor AI IDE code editor infected devices with remote access tools and infostealers, which, in one case, led to the theft of $500,000 in cryptocurrency from a Russian crypto ...
ITmedia

VSCode公式マーケットプレースに悪意のある拡張機能が混入 審査 ...

ReversingLabsは2025年3月19日(現地時間)、「Visual Studio Code」(VSCode)向けに2つの悪意ある拡張機能が配布されていることを発見したと発表した。開発段階のランサムウェアを配布する拡張機能とされ、Visual Studio Code Marketplaceに公開されていたことが確認されて ...
Visual Studio Magazine

Threat Actors Keep Weaponizing VS Code Extensions

Threat actors are still abusing Visual Studio Code extensions as an entry point, with the latest fake Prettier incident ...