腾讯网

VS Code强制添加Copilot署名引发争议,微软已回滚该改动

事件起因于VS Code的一次拉取请求更新。在2025年3月初发布的VS Code 1.110版本中,Git扩展被修改为在涉及AI辅助的提交中自动附加"Co-authored-by: Copilot"字样,初衷是"为所有AI生成的代码(包括内联补全)添加署名标注"。
Windows Report

New VS Code Zero-Day Lets Attackers Access Private GitHub Repositories

A security researcher has publicly disclosed a new Visual Studio Code zero-day vulnerability that can reportedly let ...
Tech Times

GitHub Copilot Replaces GPT-4 With Project Polaris, Ships Multi-Agent VS Code at Build

GitHub Copilot multi-agent support for VS Code launched at Microsoft Build 2026 alongside Project Polaris, an in-house AI ...

微软网页版 VS Code 曝安全漏洞:点击链接就能窃取私有仓库 Tokens

IT之家 6 月 3 日消息,安全研究员 Ammar Askar 昨日(6 月 2 日)发布推文,公开了一个概念验证(PoC)漏洞,指出 GitHub 浏览器版 VS Code 存在安全漏洞,用户点击链接后,GitHub OAuth tokens 可能被黑客掌握。 IT之家援引博文介绍,该漏洞受存在于 GitHub 浏览器版 VS Code(github.dev)的 Webview 机制中。Web ...

再战微软 VS Code,2 年前落败的 Atom 创始人带着全新 IDE 回归,主打 ...

还记得 2022 年,GitHub 官网发布一则有关Atom 退役的消息:Atom 下所有项目于 2022 年 12 月 15 日归档。当时,许多人感到惋惜,毕竟 Atom 是一款专为程序员而设计、历经 11 年发展的跨平台文本编辑器,然而微软在 2018 年收购 GitHub 后,Atom 因为性能、生态系统问题,落败于后起之秀 VS Code 之手,逐渐被 GitHub 淘汰。 时光流转,两年 ...

开发者警惕!AntV与VS Code插件遭遇供应链攻击

近日,前端开发圈内传出不幸消息:知名的AntV生态和VS Code插件NxConsole同时遭遇了供应链攻击,开发者们的安全警报再度拉响。根据安全公司Socket的报告,多个与AntV相关的npm包被植入了恶意代码,涉及数百个包和版本,这些攻击手法直接影响了使用者的开发环境。 此次事件的攻击方式极其简单,开发者只需执行一次npm install,恶意代码便会悄然运行,潜在的风险令人震惊。攻击者主要 ...