OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。 「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。

In a social media feedback thread started by Microsoft Visual Studio guru Mads Kristensen, multiple developers unloaded on the IDE's facility with AI provided by GitHub Copilot and other tools.

Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collectively ...

GitHubは2025年3月6日、VS CodeまたはVisual Studio上のAIチャットサービスCopilot Chatで、画像を直接入力できるようになったことを発表した。現在はパブリックプレビューとして提供されている。これまではVS Code InsidersとVisual Studio Previewのユーザーのみが利用できていた ...

米Microsoftは2月18日（現地時間）、「Python Environments」拡張機能の一般公開を発表した。「Visual Studio Code」における「Python」環境の管理は今後、本拡張機能で行うのが標準となる。