GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうした ...

「GitHub Repository Size」はGitHubにあるリポジトリの容量を計算してくれる拡張機能です。リポジトリをダウンロードする前にその容量を知ることができますよ。リポジトリの容量が気になる方には重宝する拡張機能です。 以下に使ってみた様子を載せておきます。

これらリポジトリには市販のアプリケーションの名称が付けられており、それらアプリケーションを不正利用できると見せかけた作りになっている。これらリポジトリからリンクされているダウンロードファイルはすべて同じアーカイブファイルとされる。

GitHubは2026年2月13日、Issueのトリアージやコードの修正、CIエラーの分析といったリポジトリ内の作業を自動化する 「GitHub Agentic Workflows」 をテクニカルプレビューとして公開した。 これまでGitHub Actionsの自動化はYAMLで記述するのが一般的だった。一方、GitHub ...

Checkmarxはこのほど、「Surprise: When Dependabot Contributes Malicious Code」において、サイバー攻撃者がGitHubの依存関係管理ツール「Dependabot」の自動コミットに偽装したコミットログでリポジトリを侵害したと報じた。 この攻撃ではリポジトリに対して、2種類の自動化 ...

米GitHubは、GitHubで公開されたオープンソースプロジェクトなどのリポジトリデータを北極圏に1000年間保存する「GitHub Arctic Code Vault」において、7月8日に格納が実施されたことを発表した。 GitHub Arctic Code Vaultは、GitHubの公開データを保存する「GitHub Archive ...

LAPRAS株式会社(所在地：東京都品川区、代表取締役：染谷 健太郎 以下、LAPRAS)は、ITエンジニア向けキャリアパートナー「LAPRAS」において、GitHubのプライベートリポジトリの活動量を技術力スコアへ反映できるリリースを行いました。これにより、これまで ...