GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。

GitHub lost 3,800 internal repos after poisoned Nx Console update exposed developer credentials and supply-chain risk.

米Microsoftは5月4日（現地時間）、「Visual Studio Code」用の拡張機能「WinApp」を発表した。現在、パブリックプレビュー版v0.1.0を「Visual Studio Marketplace」から無償でダウンロード可能。

米Microsoftは5月13日（日本時間）、「Visual Studio Code」v1.120をリリースした。目玉は、新機能「エージェント ウィンドウ」が安定版でプレビューとして利用可能になったことだ。