Microsoft outlined steps for developers to migrate existing C++ projects to Visual Studio 2026 with updated toolsets, standards, and SDKs.

ew guidance shows developers how to enhance .NET AI chat apps with reasoning, planning, and tool use via Microsoft Agent Framework.

Eclipse Foundation, which maintains the open-source Open VSX project, said it has taken steps to revoke a small number of tokens that were leaked within Visual Studio Code (VS Code) extensions published in the marketplace. The action comes following a report from cloud security company Wiz earlier this month, which found several extensions from both Microsoft's VS Code Marketplace and Open VSX

We’re thrilled to invite you to one of the most exciting events in the .NET ecosystem: .NET Conf. It runs from November 11th through the 13th and you’re invited! This annual virtual conference is a must-attend for developers, architects, and enthusiasts looking to level up their skills and stay ahead of the curve in .NET […]

Microsoft's October 2025 update for Visual Studio 2022 gives GitHub Copilot new agentic skills like Memories and Planning, and adds Anthropic's Claude 4.5 models.

Open VSXマーケットプレイスでVS Code拡張機能に感染したGlassWormキャンペーンは、完全に封じ込められたとOpen VSXチームは発表しました。 Eclipse Foundationによって管理されているOpen VSXレジストリは、MicrosoftのVisual Studio Marketplaceのオープンソース代替であり、開発者にVS Code拡張機能の管理用サーバーアプリケーションを提供しています。 10月18日、Koi SecurityはGlassWormについて警告しました。これは、Open VSXで配布された悪意のある拡張機能を通じて、情報窃取マルウェアでVisual Studio開発者を標的とするキャンペーンです。 これらの拡張機能は、約36,000回ダウンロードされたと推定されており、Unicodeバリエーションセレクタを使用して隠されたコードが注入されていたため、コードエディタ上では見えませんでした。 GlassWormと名付けられたこのマルウェアは、認証情報などの機密情報を盗み、暗号通貨ウォレットから資金を抜き取り、SOCKSプロキシサーバーを展開し、感染したシステムへのリモートアクセスのために隠しVNCサーバーをインストールすることができました。 さらにKoiは、盗まれた開発者の認証情報を使って追加のパッケージや拡張機能に感染を広げる自己増殖機能があると警告しました。 Open VSXチームによると、GlassWormは「従来の意味で自己増殖するワームではなかった」とし、自律的にシステム間を伝播することはできませんでした。代わりに、攻撃者の影響範囲を広げるために使用できる認証情報を盗んでいました。 Open VSXはすべての悪意のある拡張機能をマーケットプレイスから削除し、10月21日にインシデントは完全に封じ込められたと見なしています。チームによれば、影響は推定よりも低かった可能性が高く、報告されたダウンロード数には拡張機能の可視性を高めるためのボットによるダウンロードも含まれていたためです。 「プラットフォーム上で継続的な侵害や悪意のある拡張機能が残っている兆候はありません」とOpen VSXチームは述べています。 今月、チームは複数の拡張機能によって誤って公開されたトークンも失効させました。これらのトークンは拡張機能の公開や変更に使用される可能性がありました。 「これらの漏洩は開発者のミスによるものであり、Open VSXインフラの侵害によるものではありません。今後の検出精度向上のため、MSRCと連携してトークンプレフィックス形式を導入し、公開リポジトリ全体で公開トークンのスキャンをより簡単かつ正確に行えるようにしました」とチームは述べています。 さらに、チームはトークンのデフォルト有効期間を短縮し、トークン失効を迅速化するための内部プロセスを改善し、公開時点ですべての拡張機能に対して自動セキュリティスキャンを実施し、悪意のあるコードや埋め込まれたシークレットを初期段階で検出できるようにしました。 関連記事: Nxサプライチェーン攻撃で6,700以上のプライベートリポジトリが公開 翻訳元:

Neue KI-Funktionen lassen sich in Visual Studio 2022 nutzen, und für das baldige Release Visual Studio 2026 stellt Microsoft eine C++-Upgrade-Anleitung bereit.

オープンソースのOpen VSXプロジェクトを管理するEclipse Foundationは、マーケットプレイスで公開されたVisual Studio Code（VS Code）拡張機能内で漏洩した少数のトークンを無効化する措置を講じたと発表しました。 この対応は、今月初めにクラウドセキュリティ企業Wizが発表した報告を受けたもので、MicrosoftのVS Code MarketplaceおよびOpen VSXの複数の拡張機能が、パブリックリポジトリ内でアクセス用トークンを誤って公開していたことが判明。これにより悪意のある攻撃者が制御を奪い、マルウェアを配布して拡張機能のサプライチェーンを汚染する可能性がありました。 「調査の結果、少数のトークンが漏洩しており、拡張機能の公開や変更に悪用される可能性があることを確認しました」と、Eclipse Foundationのセキュリティ責任者であるMikaël Barbero氏は声明で述べています。「これらの漏洩は開発者のミスによるものであり、Open VSXインフラ自体が侵害されたわけではありません。」 Open VSXはまた、Microsoft Security Response Center（MSRC）と協力し、公開リポジトリ全体で漏洩したトークンを簡単にスキャンできるよう、トークンのプレフィックス形式「ovsxp_」を導入したと発表しました。 さらに、レジストリの管理者は、Koi Securityによって最近「GlassWorm」と名付けられたキャンペーンで指摘されたすべての拡張機能を特定し、削除したと述べています。ただし、この活動を通じて配布されたマルウェアは「自己増殖型ワーム」ではなく、まず開発者の認証情報を盗む必要があるため、感染を拡大するには至らないと強調しています。 「また、報告されているダウンロード数35,800件は、実際の被害ユーザー数を過大に示していると考えています。これは、脅威アクターによるボットや可視性向上のための手法によって水増しされたダウンロードが含まれているためです」とBarbero氏は付け加えました。 Open VSXは、サプライチェーンを強化するために複数のセキュリティ変更を進行中であるとも述べており、その内容は以下の通りです。 トークンの有効期間の上限をデフォルトで短縮し、漏洩時の影響を軽減 通知時のトークン無効化をより容易に 公開時に拡張機能を自動スキャンし、悪意のあるコードパターンや埋め込まれたシークレットをチェック こうしたエコシステムのサイバー耐性を強化する新たな対策は、ソフトウェアサプライヤーのエコシステムや開発者が攻撃の標的となるケースが増える中、攻撃者に企業環境への広範かつ持続的なアクセスを許すリスクが高まっていることを背景としています。 「このようなインシデントは、サプライチェーンのセキュリティが共有責任であることを思い出させてくれます。パブリッシャーがトークン管理を徹底し、レジストリ管理者が検知・対応能力を向上させることが重要です」とBarbero氏は述べています。 翻訳元:

Microsoft outlined steps for developers to migrate existing C++ projects to Visual Studio 2026 with updated toolsets, standards, and SDKs.

Microsoft has released the October 2025 update for Visual Studio 2022 (17.14). Read on to learn everything new in this update.

The October 2025 update for Visual Studio 2022 (v17.14) is now available with model choices, agentic flows, and chat thread management.

Microsoft introduced two experimental GitHub Copilot Custom Agents--C# Expert and WinForms Expert--built to enhance .NET development workflows with specialized AI guidance, improved code quality, and ...

Microsoft introduced two experimental GitHub Copilot Custom Agents--C# Expert and WinForms Expert--built to enhance .NET development workflows with specialized AI guidance, improved code quality, and ...