VSCode

Новости

Группировка WhiteCobra создает расширения VSCode, ворующие криптовалюту

По данным аналитиков Koi Security, хак-группа WhiteCobra атаковала пользователей VSCode, Cursor и Windsurf, разместив в мага…

Новости

Баг в VSCode позволяет повторно использовать имена удаленных расширений

Исследователи обнаружили проблему в Visual Studio Code Marketplace, которая позволяла злоумышленникам повторно использовать …

Xakep #317

Кодинг

C++26. Как баян и кошачьи ушки помогут кодить на C++

C++26 почти утвержден — новые фичи больше не добавляются, так что пора изучить, что в итоге получилось. Мы разберем ключевые возможности стандарта и протестируем их в деле. Заодно узнаем, какие компиляторы и инструменты уже поддерживают новинку. Даже если ты не собираешься сразу переходить на новый стандарт, знакомство с его новшествами полезно: они влияют на стиль, производительность и будущее всей экосистемы C++.

Новости

Группировка WhiteCobra создает расширения VSCode, ворующие криптовалюту

Баг в VSCode позволяет повторно использовать имена удаленных расширений

C++26. Как баян и кошачьи ушки помогут кодить на C++

Девять вредоносных расширений VSCode заражали пользователей майнерами

Два расширения VSCode развертывали в системах жертв вымогательскую малварь

Microsoft извинилась за удаление популярных расширений VSCode

Расширения VSCode, загруженные 9 млн раз, могли содержать малварь

Обнаружены вредоносные расширения VSCode, установленные миллионы раз

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

HTB Cypher. Эксплуатируем Cypher Injection в Neo4j

Android, не хрипи! Погружаемся в недра ОС, чтобы найти и устранить баг

I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры

MEGANews. Cамые важные события в мире инфосека за сентябрь

HTB Eureka. Атакуем веб-сервер с Netflix Eureka

MEGANews. Cамые важные события в мире инфосека за август

HTB Nocturnal. Захватываем машину на Linux через ISPConfig

Ликбез по LNK. Какие опасности скрывают ярлыки Windows

Больше чем тамперы. Прокачиваем sqlmap при помощи нетипичных скриптов

Ломаный Excel. Обходим защиту VBA-скриптов в DoneEx Compiler

HTB Puppy. Охотимся на учетные данные в Active Directory

Beacon Object File. Прокачиваем C2-маяки на примере Adaptix

Ручная ищейка. Делаем свой Google для локальной сети

Привет из прошлого. Реверсим винтажный Wise Installer и обходим его проверки

Атаки на MCP. Как взламывают инструменты ИИ-разработчиков

Безопасный SSH. Как передавать пароли, чтобы их никто не украл

HTB Code. Получаем RCE в веб-интерпретаторе Python

HTB Dog. Атакуем сервер Backdrop CMS

Перспективные исследования за первую половину 2025-го. Колонка Дениса Макрушина

TETRA:BURST возвращается. Полицейские радиостанции снова уязвимы

HTB Cat. Получаем приватные данные через XSS в Gitea

Бесконечный тупняк. Колонка главреда

HTB Fluffy. Используем технику ESC16 ADCS для захвата Active Directory

Шабаш в баше. Учимся автоматизировать действия в командной строке и применять мощные утилиты

Go, ExifTool! Как я получил RCE на сервере через инъекцию аргументов ExifTool