GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能 ...

GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio ...
WinBuzzer

VS Code Exploit Can Steal GitHub Tokens via github.dev

A VS Code exploit for github.dev can steal GitHub OAuth tokens after one malicious link, exposing private repositories while teams await a patch.
Windows Report

New VS Code Zero-Day Lets Attackers Access Private GitHub Repositories

A security researcher has publicly disclosed a new Visual Studio Code zero-day vulnerability that can reportedly let ...

GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗ま ...

GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。

GitHub says internal repos exfiltrated after poisoned VS Code extension attack

GitHub, the world's biggest code repository and DevOps platform, fell victim to a malicious Visual Studio Code (VS Code) extension. The company's initial assessment is that only internal repositories ...
GIGAZINE

GitHubの内部情報が流出、Visual Studio Codeの拡張機能経由で約3800の ...

GitHubは2026年5月20日、GitHubの従業員端末が「悪意のあるコードが仕込まれたVS Code拡張機能」によって侵害され、GitHub内部リポジトリのデータが外部に送信されたと発表しました。攻撃者側は約3800件のリポジトリにアクセスしたと主張しており、GitHubは「攻撃 ...
INTERNET Watch

GitHub、悪意のあるVS Code拡張機能で内部リポジトリ約3800個のデータ流出

ソフトウェア開発プラットフォーム「GitHub」を運営する米GitHubは5月20日(現地時間)、5月18日に発生したデータの流出について、ブログを更新した。 GitHubの発表によると、流出が確認されたデータは、GitHubの内部リポジトリ(自社内部のリポジトリであり ...

GitHub、AIエージェントネイティブなデスクトップ体験を提供する ...

複数のAIエージェントによる開発業務を可視化・一元管理し、開発者による品質管理と意思決定を支援 2026年6月2日(米国時間) - 米国カリフォルニア州サンフランシスコ - ...