أطلق برنامج Visual Studio Code تحديثه الجديد رقم 1.121، والذي يقدم ميزة المعاينة المدمجة لمخططات Mermaid وملفات HTML المحلية دون الحاجة لتثبيت أي إضافات خارجية. كما يوفر هذا التحديث دعماً تجريبياً لمراقبة والتحكم في جلسات الوكيل على الأجهزة البعيدة عبر نافذة الوكلاء باستخدام بروتوكول SSH أو Dev Tunnels. بالإضافة إلى ذلك، تم تحسين أداء أداة الطرفية بشكل كبير من خلال ضغط المخرجات والتنظيف التلقائي للطرفيات الخلفية، مما يسهل سير العمل للمطورين.

#VSCode #Mermaid

GitHub confirms breach of 3,800 repos via malicious VSCode extension (bleepingcomputer.com)

https://www.bleepingcomputer.com/news/security/github-confirms-breach-of-3-800-repos-via-malicious-vscode-extension/

#github #security #vscode #programming

What the hell is VS Code's design team doing?

#vscode #programming @vscode

GitHub Breach Exposes 3800 Repositories via Poisoned VS Code Extension

A malicious Visual Studio Code extension, Nx Console, was briefly listed on official registries and used to breach GitHub, exposing approximately 3,800 internal repositories to unauthorized access. The popular extension, with 2.2 million installs, was compromised for just 18 minutes, but long enough to cause significant damage.

https://osintsights.com/github-breach-exposes-3800-repositories-via-poisoned-vs-code-extension?utm_source=mastodon&utm_medium=social

#Github #VsCode #SupplyChain #CodeInjection #ExtensionVulnerability

Hackers have stolen data from thousands of GitHub's internal code repositories after compromising an employee's device through a malicious extension for Visual Studio Code.

https://www.computing.co.uk/news/2026/security/github-confirms-major-breach-linked-to-poisoned-vs-code-extension?utm_source=mastodon_org&utm_medium=post&utm_campaign=May_GitHub

#technews #github #cybersecurity #infosec #vscode #microsoft #teampcp

أعلنت منصة GitHub عن تعرضها لخرق أمني أدى لوصول مهاجمين إلى بيانات نحو 3800 مستودع داخلي، وذلك إثر اختراق جهاز أحد موظفيها. ووقع هذا الاختراق نتيجة تحميل إضافة برمجية خبيثة مخصصة لبرنامج Visual Studio Code، استهدفت سرقة بيانات الاعتماد الحساسة لأدوات شهيرة. وأكدت الشركة احتواء الحادثة وتغيير الرموز السرية الحيوية، مع عدم وجود أدلة على تسرب بيانات العملاء. وتبنت مجموعة TeamPCP المسؤولية عن الهجوم لعرض البيانات للبيع.

#GitHub #VSCode

If you’ve seen the latest supply chain compromise via a malicious update to a VS Code extension, you might be thinking of using Intune to manage VS Code enterprise settings.

Microsoft however have the stupidest bug that they might want to prioritise fixing…

If you create the HKLM\Software\Policies\Microsoft\VSCode registry path first then it will work.

🤦‍♂️

#SupplyChainSecurity #SupplyChainCompromise #VSCode #VSCodeExtensions #Intune

https://github.com/microsoft/vscode/issues/281840

Dew Drop – May 21, 2026 (#4673)

https://www.alvinashcraft.com/2026/05/21/dew-drop-may-21-2026-4673/

#dotnet #webdev #csharp #windowsdev #ai #cloud #visualstudio #vscode #appdev #dewdrop

Compromised Nx Console

Nx Console VSCode 확장 프로그램 버전 18.95.0이 약 18분간 악성 코드에 감염되어 배포되었다가 긴급 제거되었다. 이 악성 버전은 사용자 자격 증명을 탈취하는 페이로드를 실행하며, 영향을 받은 사용자는 즉시 18.100.0 이상으로 업데이트하고 악성 프로세스를 종료해야 한다. 공격은 Tanstack 공급망 침해와 GitHub CLI를 통한 인증 정보 유출에서 비롯되었으며, 배포 프로세스는 두 명의 관리자 승인으로 강화되었다. 다운로드 수는 공식 집계보다 훨씬 많아 수천 명이 피해를 입은 것으로 추정된다.

https://github.com/nrwl/nx-console/security/advisories/GHSA-c9j4-9m59-847w

#security #supplychain #vscode #nxconsole #credentialtheft