セキュリティ GitHub内部リポジトリ流出、Nx Console悪性版が入口に — 攻撃者主張の約3,800件と調査が一致、TeamPCPのサプライチェーン攻撃が連鎖中
Microsoft 傘下の GitHub は2026年5月20日、自社の内部リポジトリが外部に流出したインシデントを公表しました。CISO の Alexis Wales 氏が公式ブログで発表した内容によれば、攻撃者が主張する「約3,800件...
GitHub
セキュリティ セキュリティ OpenAIが修正したChatGPTとCodexの脆弱性2件 ― DNSサイドチャネルによる会話・アップロードファイル等の漏洩と、ブランチ名経由のGitHubトークン窃取
本稿では、2026年3月30日にCheck PointおよびBeyondTrust Phantom Labsがそれぞれ公開したOpenAI製品の脆弱性2件について、攻撃チェーンと実務上の影響を解説する。いずれもOpenAIによる修正済みであ...
総合テック GitHub Copilot、4月24日からユーザーのコード操作データでAI学習を開始 ― オプトアウトしなければ自動適用
本稿では、GitHubが2026年3月25日に発表したCopilotデータ利用ポリシーの変更について、影響範囲と実務上の対処を解説する。何が変わるのかGitHubは4月24日以降、Copilot Free・Pro・Pro+ユーザーのインタラ...
セキュリティ 盗んだGitHubトークンでPythonリポジトリ240超にforce-push――「ForceMemo」キャンペーンの手口
盗んだGitHubトークンでPythonリポジトリ240超にforce-push――「ForceMemo」キャンペーンの手口本稿では、サプライチェーンセキュリティ企業StepSecurityが発見し追跡している「ForceMemo」キャンペ...
セキュリティ Glassworm再来:不可視Unicodeを使ったサプライチェーン攻撃がGitHub・npm・VS Codeの151超リポジトリに拡大
Glassworm再来:不可視Unicodeを使ったサプライチェーン攻撃がGitHub・npm・VS Codeの151超リポジトリに拡大セキュリティ企業Aikido Securityが2026年3月13日に公開した調査レポートについて解説し...