GitHubの侵害が悪意のある「Nx Console」VS Code拡張機能にさかのぼる
GitHubは、マイクロソフト Visual Studio Code (VS Code) 拡張機能「Nx Console」の脆弱性が原因で、内部リポジトリへの最近の侵害が発生したことを確認しました。 マイクロソフト傘下のソフトウェア開発者プラットフォームのセキュリティチームは、5月19日に、従業員のデバイスで発見された
GitHubは、マイクロソフト Visual Studio Code (VS Code) 拡張機能「Nx Console」の脆弱性が原因で、内部リポジトリへの最近の侵害が発生したことを確認しました。 マイクロソフト傘下のソフトウェア開発者プラットフォームのセキュリティチームは、5月19日に、従業員のデバイスで発見された
Anthropicは、クローズドソースであるClaude Codeのソースコードを誤ってリークしたと発表しましたが、顧客データや認証情報は露出していないと述べています。 Anthropicはオープンソースコミュニティへの支援を約束していますが、Claude Codeは常にクローズドソースでした。少なくとも今日までは
依存関係フォルダ内にマルウェアを埋め込む19個のVisual Studio(VS...