GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。

チャットツール・Slackにおいて、GitHubに保管されていたプライベートなコードリポジトリが何者かによってダウンロードされていたことがわかりました。顧客データは含まれていないとのことで、Slackはただちに盗難に用いられたトークンを無効化するなどの ...

Slack Technologiesは2022年12月31日、「Slack security update」において、同年12月27日にSlackの一部のプライベートGitHubコードリポジトリが不正なアクセスを受け、ソースコードがダウンロードされたことをアナウンスした。 不正アクセスされたリポジトリには顧客 ...

Coding Agent実行中の認証情報をリアルタイム検知。153パターンの検出テストで漏れ0件、OSS 100リポジトリ・78万ファイルで検証済み 株式会社MONO BRAINは、AIコーディングツール「Claude ...

「CODEBEAT」はGitHubのリポジトリを自動コードレビューしてくれるサイトです。GitHubのリポジトリを指定するとコードの品質をチェックしフィードバックをくれますよ。チームメンバーにコードレビュー依頼する前に一度使ってみるとよさそうです。 以下に ...