全部 AI 动态 · AI 热点

6月18日

17:05

17:05IT之家（博客/媒体）

VS Code 1.125 版本改进了 Marketplace 安装第三方语言模型的体验，用户可直接在语言编辑器中筛选并安装扩展，安装后模型自动出现在选择器中。内置浏览器新增地址栏搜索功能，无需打开外部浏览器。远程工作区支持 HTTP/HTTPS 代理连接，适用于 SSH、容器和远程服务器。微软于 6 月 18 日正式推送该更新。

AI产品 VS Code 微软 Marketplace 远程开发

推荐理由：VS Code 的 1.125 版让你直接在编辑器里搜模型、装扩展，还能用内置浏览器搜网页，远程开发更顺滑了。

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

6月3日

10:31

10:31IT之家（博客/媒体）

精选

安全研究员Ammar Askar发现GitHub浏览器版VS Code（github.dev）的Webview机制存在漏洞。攻击者可通过恶意Jupyter Notebook链接，在30秒内模拟按键事件安装扩展，窃取用户的GitHub OAuth tokens。该漏洞也影响桌面版VS Code，但需用户克隆仓库并打开Notebook。Askar未协调微软MSRC披露，因此前VS Code漏洞报告曾被静默修复且未获致谢。缓解措施包括清除github.dev站点数据并卸载可疑扩展。

行业 VS Code GitHub OAuth token 安全漏洞 Webview

推荐理由：点个链接Token就被偷了