Visual Studio Code HTML Extensions

広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く

「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。

Infosecurity-magazine.com

Malware Discovered in 19 Visual Studio Code Extensions

A campaign involving 19 Visual Studio (VS) Code extensions that embed malware inside their dependency folders has been uncovered by cybersecurity researchers. Active since February 2025 but identified ...

GIGAZINE

Microsoft allows its own special APIs to be used in Visual Studio Code extensions

Microsoft's text editor 'Visual Studio Code' has an extension marketplace, where users can easily install various extensions. A Reddit post pointed out that only Microsoft extensions can use special ...

現在アクセス不可の可能性がある結果が表示されています。

アクセス不可の結果を非表示にする

広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く

Malware Discovered in 19 Visual Studio Code Extensions

Microsoft allows its own special APIs to be used in Visual Studio Code extensions

現在のトレンド