ソフトウェア開発者向けプラットフォームのGitHubで「正規のプロジェクトを複製してトロイの木馬を配布するリポジトリが約1万件見つかった」と開発者のOrchid氏が報告しました。リポジトリごとに名前や所有者が異なり、GitHub上では複製を示す「フォ ...
米GitHubは6月26日(現地時間)、「GitHub Desktop 3.6」を発表した。新たに「git worktree」がサポートされたほか、「GitHub Copilot」連携の強化が柱となっている。 「git ...
ソフトウェアエンジニアの求職過程では発注元の企業からコードを提示されることがあります。フルスタックエンジニアのRoman ...
GitHub’s actions/checkout v7 now blocks risky fork PR checkouts in privileged workflows to reduce common pwn request attacks.
ペネトレーションテスト企業のNovee Securityは2026年6月23日、GitHub ActionsのCI/CDパイプラインに潜む構造的な脆弱性パターン「Cordyceps(コルディセプス)」に関する調査結果を公開した。この脆弱性を悪用すると ...
Tom's Hardware on MSN
AI coding agents can be tricked into installing malware via 'clean' GitHub repositories
Three levels of indirection, all with seemingly innocuous steps, will catch a bot off-guard.
When AI-assisted vulnerability discovery makes it dramatically easier to identify weaknesses hidden inside modern dependency ...
Researchers found Cordyceps CI/CD flaws affecting 300+ repositories, enabling code execution, credential theft, and supply ...
米Microsoft傘下のGitHubは6月17日(現地時間)、「GitHub Copilot」アプリ(GitHub Copilot app)の一般提供(GA)を開始した。あわせて、「Copilot ...
Researchers warn malicious GitHub repositories can trick AI coding agents into running hidden malware through trusted setup steps, risking developer systems and credentials. Google - Gemini A newly ...
When an agent does something, the whole company should learn from it, so that every developer gets access to the shared ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する