#GitHub
このタグが付いた記事
Index
count=10- セキュリティtheme: テクノロジー
匿名 GitHub「bikini」が 130 件超の 0-day PoC を一括公開 libssh2・Gitea 含む
GitHub の匿名アカウント「bikini」が、22 プロジェクトにまたがる 130 件超の未パッチ 0-day PoC をベンダー通報なしで一括公開した「exploitarium」リポジトリが Hacker News 上位入りし議論を呼んでいます。libssh2 と Gitea の致命的な脆弱性が含まれます。
- 開発ツールtheme: テクノロジー
GitHub Desktop 3.6 公開 Copilot SDK 統合と Git worktree サポートを追加
GitHub は 6 月 26 日、Desktop 3.6 を公開しコミットメッセージ自動生成とコンフリクト解決を Copilot SDK 経由で再構築。モデル選択と BYOK に対応し、Git worktree を GUI から扱えるようになりました。
- 開発ツールtheme: テクノロジー
GitHub Copilot、月額制を終了 トークン課金に移行
GitHub Copilot は本日 6月1日より、premium request 数に代わり AI クレジットによる従量課金へ全面移行。エージェント利用で月額枠を 1 セッションで使い切るとの懸念が広がっています。
- セキュリティtheme: テクノロジー
「Megalodon」攻撃、6 時間で GitHub 5,561 リポジトリに悪性 CI ワークフロー注入 — 5,718 件の偽コミット
セキュリティ研究者は 5 月 22 日、GitHub 上で 5,561 のリポジトリに合計 5,718 件の悪性コミットが約 6 時間で投下された自動キャンペーン「Megalodon」を公開した。攻撃は 5 月 18 日 UTC 11:36〜17:48 に集中し、Base64 化された GitHub Actions ワークフローが CI シークレット・クラウド認証情報・OIDC トークンを 216.126.225.129:8443 の C2 へ送出する。
- セキュリティtheme: テクノロジー
Laravel-Lang composer パッケージで大規模サプライチェーン攻撃 — 700+ タグ書き換えで認証情報窃取
Laravel-Lang 組織配下の 4 つの Composer パッケージで、既存の git タグ計 700 以上が攻撃者支配下のフォークコミットに書き換えられるサプライチェーン攻撃が発生。autoload.files に注入された helpers.php が CI 環境変数を外部に送信する。5 月 22 日 22:32 UTC から開始され、5 月 23 日にかけて拡大した。
- セキュリティtheme: テクノロジー
GitHub、社内 3,800 リポジトリ流出を確認 — 侵害 Nx Console 拡張が侵入起点
GitHub が CISO 名義で内部リポジトリ侵害を公式認定。初報は 5 月 18 日の Nx Console 拡張サプライチェーン攻撃で、社員端末を経由して 3,800 件の社内リポジトリが攻撃グループ TeamPCP に窃取された。顧客 GitHub データ自体への影響は否定。
- セキュリティtheme: テクノロジー
Grafana、GitHub トークン窃取で社内コード流出 — CoinbaseCartel の恐喝は拒否
Grafana Labs が 5 月 16 日に GitHub 環境への不正アクセスを公表。攻撃者は Fork → 悪性 workflow で特権トークンを窃取し非公開リポジトリ 5 件を取得、CoinbaseCartel として恐喝を試みたが同社は支払いを拒否した。
- Tech 政策theme: テクノロジー
英 NHS、GitHub 公開リポジトリの一律非公開化を指示 ⇒ Anthropic Mythos 警戒で 5/11 期限
英国の国民保健サービス NHS England が、保有する GitHub 公開リポジトリを 5 月 11 日までに原則非公開へ切り替えるよう内部通達。Anthropic の Mythos など大規模コード読解 AI による「コードからの推論で漏洩・侵害が発生する」リスクを根拠に挙げ、当面は工学委員会の例外承認なしに公開できなくなります。
- 開発ツールtheme: テクノロジー
GitHub Copilot、6/1 から全プラン従量課金へ移行
GitHub が 4 月 27 日 (米国時間)、AI コーディング支援『GitHub Copilot』全プランを 6 月 1 日からトークン消費量ベースの従量課金へ切り替えると発表。月額料金は据え置きだが、超過分は『GitHub AI クレジット』として追加購入する形になる。
- セキュリティtheme: テクノロジー
CAMPFIRE、最大 22.5 万人の個人情報漏えいか ⇒ GitHub 不正アクセス
クラファン運営 CAMPFIRE が 4 月 24 日に第 4 報を公表。プロジェクト実行者と支援者を中心に最大 22 万 5846 人分の情報が漏えいした可能性。