「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。 「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。

テクマトリックス株式会社（本社：東京都港区、代表取締役社長：矢井隆晴、以下「テクマトリックス」）は、米国Scientific Toolworks, Inc.(本社：米国ユタ州、最高経営責任者：Ken Nelson、以下 「SciTools社」)が開発したソフトウェア解析ツール「Understand 7.0 ...

Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ ...

Check Point Software Technologiesは5月16日(米国時間)、「Malicious VSCode extensions with more than 45K downloads steal PII and enable backdoors - Check Point ...

Cycodeは8月7日(米国時間)、「VS Code's Token Security: Keeping Your Secrets... Not So Secretly - Cycode」において、Microsoft Visual Studio Codeのセキュアトークンストレージに脆弱性があると伝えた。セキュアトークンストレージは拡張機能ごとに隔離されたストレージとして提供さ ...

NEC X, Inc.(注1, 以下NEC X)の新事業創出の取り組みにより設立された、機械学習によってソフトウェア開発コードレビューをおこなうツールを提供するMetabob, Inc(注2, メタボブ、以下Metabob)は、新しい人工知能（AI）を搭載したVSCode(注3)拡張機能の提供を開始しました ...

Visual Studio Code(VScode)向けに公開されている拡張機能のコードをチェックし、セキュリティ上の問題がないかをチェックする無料診断ツール「VSCan」が公開されています。 VSCanに拡張機能の名前あるいはIDを入力すると診断結果を出してくれます。 VSCanは、公開 ...

テクマトリックス株式会社は3月31日、米Scientific Toolworksが開発したソフトウェア解析ツール「Understand 7.0」日本語版を販売開始した。 Understandは、関数や変数、ファイルといったさまざまな要素に関する情報を詳細に解析し、開発者が容易に詳細情報に ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...

ReversingLabsは2025年3月19日（現地時間）、「Visual Studio Code」（VSCode）向けに2つの悪意ある拡張機能が配布されていることを発見したと発表した。開発段階のランサムウェアを配布する拡張機能とされ、Visual Studio Code Marketplaceに公開されていたことが確認されて ...