网络安全研究人员发现两款伪装成AI编程助手的恶意VS Code插件，总安装量达150万次。这些插件分别是"ChatGPT-中文版"和"ChatGPT-ChatMoss"，功能正常但暗中将用户打开的文件和源代码修改发送至中国服务器。插件还内置实时监控功能，可远程触发窃取工作区文件，并通过隐藏框架加载四个中国数据分析SDK进行设备指纹识别。

Userware发布OpenSilver 3.3版本，这是一个使用C#和XAML构建跨平台应用的开源框架更新。新版本允许Blazor组件直接在XAML应用中运行，无需JavaScript桥接或互操作包装器。开发者可以将MudBlazor数据网格、DevExpress富文本编辑器等Blazor组件直接集成到XAML应用中。该框架基于WebAssembly和.NET MAUI Hybrid，同一代码可 ...

在Koi Security详细披露的这起不寻常的供应链攻击中，未知攻击者声称获得了一个已被废弃的合法插件相关域名，用来托管虚假的微软登录页面，在此过程中窃取了超过4000个凭证。该网络安全公司将此活动代号命名为AgreeToSteal。