tag

#GitHub

このタグが付いた記事

Index

count=10
  1. セキュリティtheme: テクノロジー

    匿名 GitHub「bikini」が 130 件超の 0-day PoC を一括公開 libssh2・Gitea 含む

    GitHub の匿名アカウント「bikini」が、22 プロジェクトにまたがる 130 件超の未パッチ 0-day PoC をベンダー通報なしで一括公開した「exploitarium」リポジトリが Hacker News 上位入りし議論を呼んでいます。libssh2 と Gitea の致命的な脆弱性が含まれます。

  2. 開発ツールtheme: テクノロジー

    GitHub Desktop 3.6 公開 Copilot SDK 統合と Git worktree サポートを追加

    GitHub は 6 月 26 日、Desktop 3.6 を公開しコミットメッセージ自動生成とコンフリクト解決を Copilot SDK 経由で再構築。モデル選択と BYOK に対応し、Git worktree を GUI から扱えるようになりました。

  3. 開発ツールtheme: テクノロジー

    GitHub Copilot、月額制を終了 トークン課金に移行

    GitHub Copilot は本日 6月1日より、premium request 数に代わり AI クレジットによる従量課金へ全面移行。エージェント利用で月額枠を 1 セッションで使い切るとの懸念が広がっています。

  4. セキュリティtheme: テクノロジー

    「Megalodon」攻撃、6 時間で GitHub 5,561 リポジトリに悪性 CI ワークフロー注入 — 5,718 件の偽コミット

    セキュリティ研究者は 5 月 22 日、GitHub 上で 5,561 のリポジトリに合計 5,718 件の悪性コミットが約 6 時間で投下された自動キャンペーン「Megalodon」を公開した。攻撃は 5 月 18 日 UTC 11:36〜17:48 に集中し、Base64 化された GitHub Actions ワークフローが CI シークレット・クラウド認証情報・OIDC トークンを 216.126.225.129:8443 の C2 へ送出する。

  5. セキュリティtheme: テクノロジー

    Laravel-Lang composer パッケージで大規模サプライチェーン攻撃 — 700+ タグ書き換えで認証情報窃取

    Laravel-Lang 組織配下の 4 つの Composer パッケージで、既存の git タグ計 700 以上が攻撃者支配下のフォークコミットに書き換えられるサプライチェーン攻撃が発生。autoload.files に注入された helpers.php が CI 環境変数を外部に送信する。5 月 22 日 22:32 UTC から開始され、5 月 23 日にかけて拡大した。

  6. セキュリティtheme: テクノロジー

    GitHub、社内 3,800 リポジトリ流出を確認 — 侵害 Nx Console 拡張が侵入起点

    GitHub が CISO 名義で内部リポジトリ侵害を公式認定。初報は 5 月 18 日の Nx Console 拡張サプライチェーン攻撃で、社員端末を経由して 3,800 件の社内リポジトリが攻撃グループ TeamPCP に窃取された。顧客 GitHub データ自体への影響は否定。

  7. セキュリティtheme: テクノロジー

    Grafana、GitHub トークン窃取で社内コード流出 — CoinbaseCartel の恐喝は拒否

    Grafana Labs が 5 月 16 日に GitHub 環境への不正アクセスを公表。攻撃者は Fork → 悪性 workflow で特権トークンを窃取し非公開リポジトリ 5 件を取得、CoinbaseCartel として恐喝を試みたが同社は支払いを拒否した。

  8. Tech 政策theme: テクノロジー

    英 NHS、GitHub 公開リポジトリの一律非公開化を指示 ⇒ Anthropic Mythos 警戒で 5/11 期限

    英国の国民保健サービス NHS England が、保有する GitHub 公開リポジトリを 5 月 11 日までに原則非公開へ切り替えるよう内部通達。Anthropic の Mythos など大規模コード読解 AI による「コードからの推論で漏洩・侵害が発生する」リスクを根拠に挙げ、当面は工学委員会の例外承認なしに公開できなくなります。

  9. 開発ツールtheme: テクノロジー

    GitHub Copilot、6/1 から全プラン従量課金へ移行

    GitHub が 4 月 27 日 (米国時間)、AI コーディング支援『GitHub Copilot』全プランを 6 月 1 日からトークン消費量ベースの従量課金へ切り替えると発表。月額料金は据え置きだが、超過分は『GitHub AI クレジット』として追加購入する形になる。

  10. セキュリティtheme: テクノロジー

    CAMPFIRE、最大 22.5 万人の個人情報漏えいか ⇒ GitHub 不正アクセス

    クラファン運営 CAMPFIRE が 4 月 24 日に第 4 報を公表。プロジェクト実行者と支援者を中心に最大 22 万 5846 人分の情報が漏えいした可能性。