GitHubでトロイの木馬を配布するリポジトリ約1万件が見つかる、正規プロジェクトを複製して検索結果に紛れ込む

ソフトウェア開発者向けプラットフォームのGitHubで「正規のプロジェクトを複製してトロイの木馬を配布するリポジトリが約1万件見つかった」と開発者のOrchid氏が報告しました。リポジトリごとに名前や所有者が異なり、GitHub上では複製を示す「フォ ...

「GitHub Desktop 3.6」が発表 ~「git worktree」に対応、AI機能は「Copilot ...

米GitHubは6月26日(現地時間)、「GitHub Desktop 3.6」を発表した。新たに「git worktree」がサポートされたほか、「GitHub Copilot」連携の強化が柱となっている。 「git ...

「GitHub Copilot」アプリが「Microsoft Store」に登場、BYOK(自前モデル ...

米Microsoft傘下のGitHubは6月23日(米国時間)、「GitHub Copilot」アプリ(GitHub Copilot app)を「Microsoft ...

求人オファーに見せかけて「バックドアを仕込んだGitHubリポジトリ」を送りつけられたという体験談

ソフトウェアエンジニアの求職過程では発注元の企業からコードを提示されることがあります。フルスタックエンジニアのRoman ...

GitHub Actionsの構造的欠陥「Cordyceps」が公開、MicrosoftやGoogleも無料 ...

ペネトレーションテスト企業のNovee Securityは2026年6月23日、GitHub ActionsのCI/CDパイプラインに潜む構造的な脆弱性パターン「Cordyceps(コルディセプス)」に関する調査結果を公開した。この脆弱性を悪用すると ...
BUSINESS INSIDER JAPAN on MSN

マイクロソフト、GitHubのAI主導によるキャパシティ問題への対応でアマゾンに協力要請

AIによる開発の急増でインフラが逼迫し、信頼性の問題が相次いだことを受けて、マイクロソフトはGitHubにAWSのキャパシティを追加しています。
Arabian Post

GitBait phishing ring targets Mexican bank users

A long-running phishing operation has turned GitHub Pages into a low-cost staging ground for fake banking portals aimed at customers of financial institutions operating in Mexico, harvesting logins, ...

CursorがAI専用Git「Origin」と1.5兆パラメータ独自モデルを発表、SpaceX ...

この発表と同日午後、SpaceXがCursorの親会社であるAnysphereを600億ドル(約9兆7200億円、1ドル=162円換算)の全株式取引で買収することを正式に合意したと報じられた。これはベンチャー支援を受けたスタートアップの買収としては史 ...
Microsoft

AutoJack: How a single page can RCE the host running your AI agent

Ongoing research into AI agent framework security identified an exploit chain in AutoGen Studio (AutoGen’s open-source prototyping user interface) that allows untrusted web content rendered by a ...