New GitHub Zero-Day Exposed Developer Tokens to Attackers

A github.dev flaw could let attackers steal GitHub OAuth tokens through a one-click attack, exposing private repositories and ...
The Hacker News

Microsoft Fixes One-Click GitHub Dev Attack That Let Attackers Steal OAuth Tokens

VS Code flaw exposes GitHub OAuth tokens via one-click attack on GitHub.dev, enabling private repo access and token theft.

GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗ま ...

GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。
note

261 GitHub DesktopとVSCodeを連携してGitHubにアップロードする基本操作編

今回は、GitHub DesktopとVisual Studio Code(VSCode)を連携して、GitHubにローカルのデータをアップロードする方法を解説します! 「コマンド操作はまだ苦手…」「VSCodeで書いたコードを簡単にGitHubに反映させたい!」というエンジニアの方に向けて、基本操作に ...

GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能 ...

GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。
CSO Online

Hole in GitHub’s browser-based VSCode editor could lead to stolen token

Its disclosure raises questions about what security researchers should expect from vendors, and how far in advance of its ...
Windows Report

New VS Code Zero-Day Lets Attackers Access Private GitHub Repositories

A security researcher has publicly disclosed a new Visual Studio Code zero-day vulnerability that can reportedly let ...
note

【Git + GitHub】VSCodeを使ったGitベース開発の方法(GitHub上リポジトリ ...

Gitは分散型バージョン管理システムです。 ローカル端末上のソースコード変更履歴を自動で追跡してくれます。 また、リモートリポジトリへの同期を行なってくれます。 リモートリポジトリとは、ネットワーク上に存在する、プロジェクトの共有や協力 ...

GitHub confirms breach — thousands of internal repositories hit

TeamPCP continues its attack on open source projects, now apparently asking for $50,000.

消費トークン7割減、「WinUI 3」アプリ専用のAI開発プラグイン ...

米Microsoftは5月13日(現地時間)、「WinUI」エージェントプラグインを発表した。コーディングエージェントで「Windows App SDK」「WinUI ...

BYOKで独自モデルを利用可能

MicrosoftはVS Code 1.122でBYOK(Bring Your Own ...