事件起因于VS Code的一次拉取请求更新。在2025年3月初发布的VS Code 1.110版本中，Git扩展被修改为在涉及AI辅助的提交中自动附加"Co-authored-by: Copilot"字样，初衷是"为所有AI生成的代码（包括内联补全）添加署名标注"。

IT之家 6 月 3 日消息，安全研究员 Ammar Askar 昨日（6 月 2 日）发布推文，公开了一个概念验证（PoC）漏洞，指出 GitHub 浏览器版 VS Code 存在安全漏洞，用户点击链接后，GitHub OAuth tokens 可能被黑客掌握。 IT之家援引博文介绍，该漏洞受存在于 GitHub 浏览器版 VS Code（github.dev）的 Webview 机制中。Web ...

时光流转，两年后的现在，Atom 创始人 Nathan Sobo 在秉持着“世界各地的开发人员都需要更好的代码编辑器”的愿景下，带着一款名为 Zed 的全新代码编辑器回归，主打一个高性能，还内置了对 OpenAI 和 GitHub Copilot 的支持，同时它还是开源的。

快速阅读：GitHub 内部约 3800 个仓库遭到泄露，起因是一名员工安装了带毒的 VS Code 扩展。这并非简单的插件问题，而是开发者生态中“信任”与“权限”失控的典型案例。 这事儿挺荒诞。GitHub 这种级别的公司，居然被一个 VS Code 扩展给捅了。 黑客 TeamPCP 正在网上叫卖这批代码，起拍价 5 万美元。他们并不想勒索，更像是在搞一场针对大型组织的盲拍。 问题不在于插件本 ...

过去几年里，开发者圈子里一直有个默认共识：“从官方插件市场下载工具，至少是安全的。”——但现在，这个共识正在被一次次打破。 就在这两天，全球最大代码托管平台之一的 GitHub 官方确认：由于一名员工不慎安装了一款恶意 VS Code ...

敲下第一行代码前，屏幕微光映着凌晨三点的键盘；调试一个Python服务时，后台还跑着Docker容器、Chrome标签页堆叠二十个、VS Code开着五个工作区——程序员的日常办公，从来不是‘能用就行’，而是‘瞬时响应、持续稳定、扩展从容’。CPU作为整套开发环境的 ...

微软宣布，尽管近几个月来不断更新，但 Visual Studio for Mac 将仅再支持一年。 微软宣布 Visual Studio for Mac“退休” 当地时间 8 月 30 日，微软在其官网发文称，已经关停 Visual Studio for Mac 的开发，相关支持将于 2024 年 8 月 31 日结束，微软将继续支持最新版本的 Mac ...

导语：进入5月，受上游存储器价格大幅上涨及终端品牌采购需求收缩的双重冲击，手机面板市场需求持续疲软。与此同时，铜、银等大宗商品涨价带动FPC、IC等关键资材的涨价预期升温，在买方议价权进一步增强的背景下，面板厂面临着严峻的成本与订单博弈 ...

深夜改完最后一版接口文档，终端还在跑着单元测试，浏览器开着五六个调试标签页——没有独显，却要同时扛起代码编辑、容器编译、数据库连接与4K视频会议。对程序员而言，一颗靠谱的核显CPU，不只是应急显示输出的备胎，更是轻量开发闭环的基石：它 ...