窓の杜

有名「npm」パッケージに仮想通貨を盗むコードが混入 ~「Visual ...

「npm」パッケージ「flatmap-stream」に悪意あるコードが混入されていたことが判明したことをうけ、米Microsoftは11月26日(現地時間)、自社製品への影響を明らかにした。 「npm」のセキュリティアドバイザリによると、「flatmap-stream」には仮想通貨ウォレット ...
GIGAZINE

VSCodeの偽拡張機能を作ったらダウンロードされまくり&悪意ある ...

Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ ...