GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。

GitHubの発表によると、流出が確認されたデータは、GitHubの内部リポジトリ（自社内部のリポジトリであり、サービスのリポジトリではない）のデータ。攻撃者は約3800個のリポジトリのデータを窃取したと主張しているが、これは、同社の調査結果とも概ね ...

また、パブリックプレビューから一般提供への移行にあわせ、「Visual Studio Code」やJetBrains製IDEでも「GitHub Copilot」のリモートコントロールが利用できるようになった。「Visual Studio Code」では、設定フラグ（github.copilot.chat.cli.remote.enabled）をONにして、チャットビューから「Copilot CLI ...

GitHubは2026年5月20日、GitHubの従業員端末が「悪意のあるコードが仕込まれたVS ...

GitHubは5月19日（現地時間）、Googleが提供する「Gemini 3.5 Flash」についてGitHub Copilotでの一般提供を開始した。 Gemini 3.5 ...

ソフトウェア開発プラットフォームのGitHubは2026年5月20日、同社の内部リポジトリへの不正アクセスについて調査を行っていると発表しました。 ゲーム制作にも広く使われているプラットフォーム、不正アクセスの被害に GitHubはソフトウェアプロジェクトのソースコード管理やコードレビュー、フォーラム機能などを備えたソフトウェア開発プラットフォームです。個人開発・商業開発を問わず、現代のソフトウェ ...

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

GitHub Copilot Pro+／GitHub Copilot Enterprise利用者向けにパブリックプレビューで提供開始 2026年2月4日（米国時間） - 米国カリフォルニア州サンフランシスコ -AIを活用したエージェント型ソフトウェア開発プラットフォームとして世界をリードするGitHub（https://github ...

オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.（本社：米国サンフランシスコ）は、2023年5月8日(米国時間)にコード検索とコードビューの一般提供(GA)、及び2023年5月9日(米国時間)に ...