| 軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | Unicode PUA | VS Code
蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次
資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶,這次攻擊者透過3款惡意套件散布蠕蟲,總下載次數已接近1萬
2025-11-10
| VS Code | 勒索軟體 | susvsex | AES-256-CBC | GitHub | Vibe Coding
VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛
資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案
2025-11-07
| GitHub Copilot | VS Code | 嵌入模型 | 程式碼搜尋 | 開發助理
Copilot新嵌入向量模型上線,VS Code程式碼搜尋更快更準更省記憶體
GitHub推出全新Copilot嵌入模型,讓VS Code搜尋程式碼更快更準,檢索品質提升37.6%,吞吐量倍增、索引縮小至八分之一,並顯著提升C#與Java建議接受率,降低本機與伺服端資源負擔
2025-10-27
| 軟體套件蠕蟲 | 供應鏈攻擊 | OpenVSX | VS Code | Google Calendar | Solana | 蠕蟲 | GlassWorm
具備自我散布能力的蠕蟲GlassWorm鎖定VS Code用戶而來,在兩大市集橫行
資安業者Koi Security揭露蠕蟲程式GlassWorm的攻擊行動,他們先在OpenVSX市集發現有延伸套件遭到感染,在兩天後,發現Visual Studio Code(VS Code)市集也出現感染的情況
2025-10-24
| GitHub | MCP Registry | VS Code | 人工智慧代理 | 開發者工具
GitHub推出MCP Registry,集中收錄AI代理相容伺服器
GitHub推出MCP註冊庫,集中收錄MCP伺服器並支援VS Code一鍵安裝,協助開發者快速探索與導入工具鏈,首批合作涵蓋Figma、Postman與HashiCorp
2025-09-19
| VS Code | Python擴充套件 | Pylance | Jupyter | GitHub Copilot
VS Code Python與Pylance擴充9月更新,著重AI摘要與環境管理
微軟在VS Code推出Python相關擴充功能9月更新,Pylance擴充加入人工智慧程式元素說明與Run Code Snippets工具,Python擴充則改進Conda、Pipenv偵測與診斷指令
2025-09-16
| VS Code | GitHub Copilot | 自動模型選擇 | AGENTS.md | 終端機自動核准
VS Code 8月更新推出自動模型選擇、AGENTS.md上下文協作與終端機多層級安全保護,微軟強調兼顧人工智慧自動化能力與安全可控性
2025-09-14
微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用
資安業者ReversingLabs提出警告,微軟VS Code市集能允許開發人員使用已下架的舊套件名稱,重新上架新的套件,這樣的情況可被攻擊者用來上架惡意套件,藉此掩蓋意圖
2025-09-02
| Copilot Chat | 開源 | VS Code | 擴充功能 | MCP | 開發者工具
微軟開源Copilot Chat擴充功能,強化VS Code MCP及AI功能整合
微軟開源Copilot Chat VS Code擴充功能原始碼,MCP支援升級為穩定功能,強化人工智慧整合與自訂聊天模式,提升本地開發靈活性及協作效率
2025-07-17