GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio ...

VS Code flaw exposes GitHub OAuth tokens via one-click attack on GitHub.dev, enabling private repo access and token theft.

開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

米Microsoftは5月13日（現地時間）、「WinUI」エージェントプラグインを発表した。コーディングエージェントで「Windows App SDK」「WinUI ...

A VS Code exploit for github.dev can steal GitHub OAuth tokens after one malicious link, exposing private repositories while teams await a patch.

Polarisと並行して、マイクロソフトは画像生成、多言語音声合成、文字起こしをカバーする「MAI」モデルスイートのバージョン2を発表した。これは、同社の製品全体でOpenAIから提供されているモデルを置き換える広範な取り組みの一環である。基調講演で ...

クラウドファンディング大手のCAMPFIREは6月2日、同社のGitHubアカウントが不正アクセスを受け、最大22.5万件の個人情報が漏えいした可能性がある問題の原因について、外部専門機関によるフォレンジック調査の結果を発表した。

The Mitiga disclosure is the most recent, but it is not the first time Claude Code’s configuration model has created a ...

Earlier this year, GitHub rolled out Copilot Chat, a ChatGPT-like programming-centric chatbot for organizations subscribed to Copilot for Business. Copilot Chat more recently came to individual ...

It’s a bad day for bugs. Earlier today, Sentry announced its AI Autofix feature for debugging production code and now, a few hours later, GitHub is launching the first beta of its code-scanning ...