New GitHub Zero-Day Exposed Developer Tokens to Attackers

A github.dev flaw could let attackers steal GitHub OAuth tokens through a one-click attack, exposing private repositories and ...

GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗ま ...

GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。
WinBuzzer

VS Code Exploit Can Steal GitHub Tokens via github.dev

A VS Code exploit for github.dev can steal GitHub OAuth tokens after one malicious link, exposing private repositories while teams await a patch.
窓の杜

コーディングAI「Jules」を「Gemini CLI」の相棒に ~Google、専用の拡張 ...

「Jules」は仮想マシン(VM)で動作し、「GitHub」リポジトリのクローン、必要な依存関係のインストールなどを自動で行い、不具合の修正やドキュメントの追加、新機能の実装といったソフトウェアエンジニアリングにかかわる作業を支援するコーディングエージェントだ。拡張機能として ...