GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。

GitHubの発表によると、流出が確認されたデータは、GitHubの内部リポジトリ（自社内部のリポジトリであり、サービスのリポジトリではない）のデータ。攻撃者は約3800個のリポジトリのデータを窃取したと主張しているが、これは、同社の調査結果とも概ね ...

また、パブリックプレビューから一般提供への移行にあわせ、「Visual Studio Code」やJetBrains製IDEでも「GitHub Copilot」のリモートコントロールが利用できるようになった。「Visual Studio Code」では、設定フラグ（github.copilot.chat.cli.remote.enabled）をONにして、チャットビューから「Copilot CLI ...

GitHubは2026年5月20日、GitHubの従業員端末が「悪意のあるコードが仕込まれたVS ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

ソフトウェア開発プラットフォームのGitHubは2026年5月20日、同社の内部リポジトリへの不正アクセスについて調査を行っていると発表しました。 ゲーム制作にも広く使われているプラットフォーム、不正アクセスの被害に GitHubはソフトウェアプロジェクトのソースコード管理やコードレビュー、フォーラム機能などを備えたソフトウェア開発プラットフォームです。個人開発・商業開発を問わず、現代のソフトウェ ...

AI駆動開発協会は、エンジニア・SE・テックリード向けの公式検定「AI駆動開発検定」の受験受付を開始しました。 「AI駆動開発検定」は、Cursor、Claude Code、GitHub CopilotなどのAI開発ツールを活用し、企画、実装、テスト ...

Microsoftが社内開発者向けに提供してきたAnthropicのAIコーディングツール「Claude Code」のライセンスの大半を削減し、多くの開発者をGitHub Copilot CLIへ移行させると報じられています。Claude ...

オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.（本社：米国サンフランシスコ）は、2023年5月8日(米国時間)にコード検索とコードビューの一般提供(GA)、及び2023年5月9日(米国時間)に ...

配信日時: 2023-05-18 10:00:27 オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.（本社：米国サンフランシスコ）は、2023年5月8日(米国時間)にコード検索とコードビューの一般提供(GA)、及び2023 ...