GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。

GitHub has contained a breach involving unauthorized access to thousands of internal repositories, allegedly linked to a ...

GitHub lost 3,800 internal repos after poisoned Nx Console update exposed developer credentials and supply-chain risk.

GitHub has confirmed an attack via an extension for Visual Studio Code. The stolen data is apparently for sale on a ...

米Microsoftは5月13日（日本時間）、「Visual Studio Code」v1.120をリリースした。目玉は、新機能「エージェント ウィンドウ」が安定版でプレビューとして利用可能になったことだ。