VS Code 1.121 released

https://mander.xyz/post/52391402

أطلق برنامج Visual Studio Code تحديثه الجديد رقم 1.121، والذي يقدم ميزة المعاينة المدمجة لمخططات Mermaid وملفات HTML المحلية دون الحاجة لتثبيت أي إضافات خارجية. كما يوفر هذا التحديث دعماً تجريبياً لمراقبة والتحكم في جلسات الوكيل على الأجهزة البعيدة عبر نافذة الوكلاء باستخدام بروتوكول SSH أو Dev Tunnels. بالإضافة إلى ذلك، تم تحسين أداء أداة الطرفية بشكل كبير من خلال ضغط المخرجات والتنظيف التلقائي للطرفيات الخلفية، مما يسهل سير العمل للمطورين.

#VSCode #Mermaid

GitHub confirms breach of 3,800 repos via malicious VSCode extension (bleepingcomputer.com)

https://www.bleepingcomputer.com/news/security/github-confirms-breach-of-3-800-repos-via-malicious-vscode-extension/

#github #security #vscode #programming

What the hell is VS Code's design team doing?

#vscode #programming @vscode

GitHub Breach Exposes 3800 Repositories via Poisoned VS Code Extension

A malicious Visual Studio Code extension, Nx Console, was briefly listed on official registries and used to breach GitHub, exposing approximately 3,800 internal repositories to unauthorized access. The popular extension, with 2.2 million installs, was compromised for just 18 minutes, but long enough to cause significant damage.

https://osintsights.com/github-breach-exposes-3800-repositories-via-poisoned-vs-code-extension?utm_source=mastodon&utm_medium=social

#Github #VsCode #SupplyChain #CodeInjection #ExtensionVulnerability

Hackers have stolen data from thousands of GitHub's internal code repositories after compromising an employee's device through a malicious extension for Visual Studio Code.

https://www.computing.co.uk/news/2026/security/github-confirms-major-breach-linked-to-poisoned-vs-code-extension?utm_source=mastodon_org&utm_medium=post&utm_campaign=May_GitHub

#technews #github #cybersecurity #infosec #vscode #microsoft #teampcp

أعلنت منصة GitHub عن تعرضها لخرق أمني أدى لوصول مهاجمين إلى بيانات نحو 3800 مستودع داخلي، وذلك إثر اختراق جهاز أحد موظفيها. ووقع هذا الاختراق نتيجة تحميل إضافة برمجية خبيثة مخصصة لبرنامج Visual Studio Code، استهدفت سرقة بيانات الاعتماد الحساسة لأدوات شهيرة. وأكدت الشركة احتواء الحادثة وتغيير الرموز السرية الحيوية، مع عدم وجود أدلة على تسرب بيانات العملاء. وتبنت مجموعة TeamPCP المسؤولية عن الهجوم لعرض البيانات للبيع.

#GitHub #VSCode

If you’ve seen the latest supply chain compromise via a malicious update to a VS Code extension, you might be thinking of using Intune to manage VS Code enterprise settings.

Microsoft however have the stupidest bug that they might want to prioritise fixing…

If you create the HKLM\Software\Policies\Microsoft\VSCode registry path first then it will work.

🤦‍♂️

#SupplyChainSecurity #SupplyChainCompromise #VSCode #VSCodeExtensions #Intune

https://github.com/microsoft/vscode/issues/281840