#GitHub
15 件-
newsGitHubに正規OSSを擬装したマルウェア配布リポジトリ約1万件 — fork扱いされず検索結果に紛れ込む
GitHub上で正規プロジェクトを丸ごと複製しマルウェアを仕込んだリポジトリ約1万件が確認された。fork扱いされないため依存関係...
-
newsGitHub 容量不足で Microsoft がライバル AWS にすがる — AI 時代のインフラ集中という代償
GitHub で数十件規模の大規模障害が連発。原因は AI コーディング/エージェントによる負荷急増で、Microsoft は異例にもライバル...
-
newsLinkedIn 偽求人が送る「バックドア入り GitHub リポジトリ」 — npm install で詰む現実
LinkedIn の偽求人で送られた GitHub「コード課題」が、乗っ取られた正規リポジトリだった事例。pnpm install で任意コードが走...
-
newsMicrosoft の GitHub 73 リポジトリが無効化 — Claude Code / Gemini CLI を狙う自己増殖型マルウェア「Miasma」
Microsoft の GitHub リポジトリ 73 件が一斉無効化。Claude Code や Gemini CLI で開いた瞬間に認証情報を抜き、次のリポジトリ...
-
newsgithub.dev の「クリック1回」で GitHub トークンが盗まれる脆弱性 — Webview のキー転送を Jupyter で偽装
github.dev で細工リンクを1回クリックするだけで GitHub 認証トークンが盗まれる脆弱性が報告。Webview のキー転送と推奨拡張イ...
-
newsCAMPFIRE 漏洩の原因公表 — 業務 PAT が「個人開発サーバ」経由で流出、組織が打てる手
CAMPFIRE は 22 万件漏洩の原因を公表。従業員が業務発行の GitHub 認証情報を個人開発サーバへ誤アップロードしていた。個人開...
-
newsマネーフォワードの銀行連携、99% 復旧でも「完全」と言わない構造 — 電子決済等代行業者の壁
マネーフォワードの銀行連携再開率が 99% を超えても完全復旧と宣言しないのは、電子決済等代行業者として各行ごとに個別審査が...
-
newsMicrosoft「事前共有なしのゼロデイ公表は危険」直後、Windows 研究者を GitHub から永久 BAN — CVD 論争の本丸
Microsoft が CVD (協調的脆弱性開示) 徹底を訴えた直後、Windows ゼロデイ公表者の GitHub と GitLab が連続 BAN。脆弱性公表の...
-
newsOSS 開発者を狙う Glassworm 遮断 — Solana・Google カレンダー・DHT で C2 を冗長化した次世代ボットネット
CrowdStrike が Google・Shadowserver と協調し OSS 開発者狙いの Glassworm を遮断。VSCode 拡張から認証情報を盗み 300+ GitHu...
-
news攻撃者 OneDrive にファイル転送 — フィーチャ社ランサム被害が示す「クラウド外向き」の盲点
フィーチャ社のランサム被害で攻撃者は正規 OneDrive にデータを送信。GitHub リポジトリ 144 個流出。LotL を外向き通信へ広げ...
-
newsGitHub自身が侵害 — 改ざんVS Code拡張から内部リポジトリ3,800件流出
GitHubが自社の内部リポジトリ約3,800件への侵害を公表。発端は従業員が入れた改ざん版VS Code拡張機能だった。IDE拡張という審...
-
newsハッカー集団「GitHub 内部リポジトリ 4000 件を窃取した」と主張、本体が調査開始
ハッカー集団が GitHub の内部リポジトリ 約 4000 件を窃取したとダークウェブで主張。GitHub は調査中とコメントし、サプライチ...