GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。

GitHubの発表によると、流出が確認されたデータは、GitHubの内部リポジトリ（自社内部のリポジトリであり、サービスのリポジトリではない）のデータ。攻撃者は約3800個のリポジトリのデータを窃取したと主張しているが、これは、同社の調査結果とも概ね ...

依存パッケージ侵害からCI/CD・権限設計、ソースコード漏洩時のリスクまで横断評価。開発チーム向けインシデント対応の机上演習も同時提供 ...

依存パッケージ侵害からCI/CD・権限設計、ソースコード漏洩時のリスクまで横断評価。開発チーム向けインシデント対応の机上演習も同時提供 ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

Microsoft Researchに所属する研究者らが発表した論文「CodePlan: Repository-level Coding using LLMs and Planning」は、単なる一部のコード編集にとどまらず、リポジトリ全体のコーディング作業を計画的に自動編集するための大規模言語モデル（LLM）を使用した ...

米Googleは11月13日（現地時間）、「Code Wiki」（codewiki.google）のパブリックプレビューとしてリリースした。AIを活用してパブリックなソースコードリポジトリを取り込み、ドキュメントを生成・ホストし、ソースコードの変更に応じて継続的に内容を自動更新 ...

チャットツール・Slackにおいて、GitHubに保管されていたプライベートなコードリポジトリが何者かによってダウンロードされていたことがわかりました。顧客データは含まれていないとのことで、Slackはただちに盗難に用いられたトークンを無効化するなどの ...