The Hacker News

One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens

VS Code flaw exposes GitHub OAuth tokens via one-click attack on GitHub.dev, enabling private repo access and token theft.
The Next Web

One click on GitHub.dev is all it takes to hand over your private repositories

A VS Code vulnerability in GitHub.dev lets attackers steal full GitHub OAuth tokens via a single malicious link, exposing all private repositories.

GitHub Copilotの標準モデル、「GPT-4」からMS製「Polaris」へ移行 VS Codeは ...

Polarisと並行して、マイクロソフトは画像生成、多言語音声合成、文字起こしをカバーする「MAI」モデルスイートのバージョン2を発表した。これは、同社の製品全体でOpenAIから提供されているモデルを置き換える広範な取り組みの一環である。基調講演で ...

GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗ま ...

GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。
gihyo.jp

VS Code 1. 122リリース⁠⁠、 GitHubサインインなしでBYOKを 利用可能に

Microsoftは2026年5月28日、Visual Studio Code(VS Code)1.122をリリースした。今回の更新では、BYOK(Bring Your Own ...

BYOKで独自モデルを利用可能

MicrosoftはVS Code 1.122でBYOK(Bring Your Own ...

Open AI、「Codex」アプリによるWindowsデスクトップ操作を可能に ...

「Computer ...

ブラウザ拡張機能で動画ダウンロードの新時代へ!「StreamFab for ...

画質は最大8Kまで対応、一括保存や広告削除など、デスクトップアプリ版と同等の強力な機能をブラウザ上で実現。

CodexがWindowsの自動操作に対応、自動でペイントで絵を描いたりブラウザを操作したりできる

OpenAIのコーディングエージェント「Codex」にはPCを自動操作できる「Computer Use」という機能が備わっています。これまではComputer ...

Codexに「プログラマー以外にも役立つ業務改善プラグイン」が追加される、Codexの週間アクティブユーザーは500万人超え

OpenAIが開発するAIコーディングパートナーであるCodexの週間アクティブユーザー数が500万人を超えたことが明らかにありました。そんなCodexに、「プログラマー以外にも役立つ業務改善プラグイン」が追加されています。