Una extensión falsa para desarrolladores publicada en el mercado OpenVSX está propagando silenciosamente una cepa de malware conocida como GlassWorm en todos los editores de código instalados en la máquina de un desarrollador. El paquete malicioso se hace pasar por una herramienta de productividad legítima y utiliza un binario nativo compilado para infectar de manera sigilosa VS Code, Cursor, Windsurf y varios otros editores

Una extensión maliciosa de VS Code ha surgido en el panorama de amenazas digitales, atacando a desarrolladores que dependen diariamente de herramientas de programación. Descubierta el 27 de enero de 2026, la falsa extensión “ClawdBot Agent” se hacía pasar por un asistente legítimo impulsado por IA, pero ocultaba una carga peligrosa bajo su apariencia. 

 Una nueva campaña de malware ha sido detectada por los investigadores de Koi Security: bautizada como GlassWorm, se propaga mediante extensiones de Visual Studio Code y utiliza mecanismos avanzados de control y comando vía cadena de bloques.

Visual Studio Code, uno de los editores de código más conocidos del mundo, ha dado un paso de gigante al integrar GPT-4 de manera gratuita en su última actualización. Esta novedad permite a los desarrolladores servirse de una poderosa herramienta directamente en su entorno de programación actual. Con la nueva extensión CodeGPT, ahora cualquier usuario de VSCode puede ayudarse de él para generar código. 

«Un lobo en el modo oscuro» (A Wolf in Dark Mode) así ha llamado a su post Amit Assaraf, un conocido analista de extensiones de VSCode. En la última entrada de su blog nos advierte de la extensión «Material Theme«, la cual es una de las más populares en VSCode y que, después de analizarla, contiene código malicioso, aunque actualmente está retirado por Microsoft.

Atom continuará recibiendo soporte hasta el 15 de diciembre de este año, cuando el repositorio pasará a archivarse y Atom será dado, definitivamente, por muerto. Ya a día de hoy su salud era precaria: una encuesta realizada hace unos meses por Stack Overflow le concedía un porcentaje de uso entre desarrolladores del 13%, frente al liderazgo de VS Code (71%).

Gracias a los IDE de programación (una serie programas diseñados para ayudarnos a programar de manera más eficiente, con menos errores, y con distintas ayudas y sistemas de detección y corrección de errores) los programadores pueden llevar a cabo sus proyectos de manera más eficiente y con menos probabilidades de cometer fallos y errores. Y, cuanto más especializado esté ese IDE en el lenguaje que vamos a utilizar, mucho mejor. Visual Studio Code es un programa es un editor de texto plano desarrollado por Microsoft como software OpenSource y totalmente gratuito para todo tipo de usuarios para que cualquiera programar en prácticamente cualquier lenguaje.

GitHub ha presentado un nuevo producto que aprovecha la inteligencia artificial para ayudar a los usuarios y desarrolladores a escribir código de forma más eficiente. Se llama GitHub Copilot y tiene la capacidad de sugerir líneas de código y a veces funciones enteras. Esta solución, denominada Todo a medida que el desarrollador trabaja dentro del editor de código. La herramienta se integra directamente a Visual Studio Code. Puede ser instalado como una extensión o usado directamente en la nube a través de GitHub Codespaces.

 Un recurso importante durante la revisión de código manual y dinámico, es contar con un entorno fácil de configurar que nos permita realizar el debugging de la aplicación, en este artículo vamos a mencionar la instalación y configuración de vscode un entorno de desarrollo muy utilizado en estos días que cuenta con características interesantes para realizar debugging.