『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』: 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ: プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー
Zed is 1.0 - Zed Blog
To create a fundamentally better editor, we had to invent a new approach to building desktop software. Our previous editor, Atom, was built as a fork of Chromium, spawning the Electron framework in the process. Electron eventually became the foundation of VS Code (which today seems to be forked into a new AI code editor every other week). Web technology offered an easy path to shipping flexible so
AIオタクのセキュリティエンジニアが伝えたい、バイブコーディングのセキュリティリスク7選 - GMO Flatt Security Blog
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニア(兼Claude Codeオタク)の石川(@ryusei_ishika)です。 Claude CodeやCursorなどのAIエージェントを活用したバイブコーディングが急速に広まっています。私自身、社内ではClaude Codeのリリース(ほぼ毎日)のたびにそのリリースノートの重要なポイントを解説しているほか、Biz職向けに「バイブコーディング講座」を実施するなど、社内でのAI活用の普及にも取り組んでいます*1。 リリースノートが公開されていると、出勤後すぐに便利な機能を解説する石川 昨今、AIエージェントを日常的に使い込むなかで、従来の開発では起きにくかったセキュリティリスクが顕在化しつつあると感じています。例えば、先日AIエージェント経由で.envの認証情報が漏洩し、外部サービスのアカウントが乗っ
An update on GitHub availability
I wanted to give an update on GitHub’s availability in light of two recent incidents. Both of those incidents are not acceptable, and we are sorry for the impact they had on you. I wanted to share some details on them, as well as explain what we’ve done and what we’re doing to improve our reliability. We started executing our plan to increase GitHub’s capacity by 10X in October 2025 with a goal of
Ghostty Is Leaving GitHub
Writing this makes me irrationally sad, but Ghostty will be leaving GitHub1. I'm GitHub user 1299, joined Feb 2008. Since then, I've opened GitHub every single day. Every day, multiple times per day, for over 18 years. Over half my life. A handful of exceptions in there (I'd love to see the data), but I can't imagine more than a week per year. GitHub is the place that has made me the most happy. I
【ノンクレジットOP】TVアニメ「とんがり帽子のアトリエ」ノンクレジットオープニング映像|Eve「風のアンセム」feat. suis from ヨルシカ
TVアニメ「とんがり帽子のアトリエ」 オープニング映像ノンクレジット版 オープニングテーマ:Eve「風のアンセム」feat. suis from ヨルシカ ━━━━━━━━━━━━━━━━━━ 毎週月曜23時〜TOKYO MXほかにて放送・配信中! Netflix・ABEMAにて1週間先行配信 Blu-ray上下巻&オリジナルサウンドトラック発売決定! 詳細:https://tongari-anime.com/bd-cd/ ━━━━━━━━━━━━━━━━━━ <作品公式SNS> HP:https://tongari-anime.com/ X:https://x.com/tongari_anime TikTok:https://www.tiktok.com/@tongari_anime ━━━━━━━━━━━━━━━━━━ エンディングテーマ:Nakamura Hak「ただ
Securing the git push pipeline: Responding to a critical remote code execution vulnerability
On March 4, 2026, we received a vulnerability report through our Bug Bounty program from researchers at Wiz describing a critical remote code execution vulnerability affecting github.com, GitHub Enterprise Cloud, GitHub Enterprise Cloud with Data Residency, GitHub Enterprise Cloud with Enterprise Managed Users, and GitHub Enterprise Server. In less than two hours we had validated the finding, depl
GitHub RCE Vulnerability: CVE-2026-3854 Breakdown | Wiz Blog
Securing GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854)Details on CVE-2026-3854: A critical flaw in GitHub’s internal git infrastructure enabling RCE on GitHub.com and GitHub Enterprise Server. Wiz Research uncovered a critical vulnerability (CVE-2026-3854) in GitHub's internal git infrastructure that could have affected both GitHub.c
GitHubのEnvironmentsことはじめ
GitHubのEnvironmentsという機能がとても便利だったので紹介します。 本記事では、Environmentsの設定方法や、GitHub Actionsと組み合わせた簡単な事例で説明していきます。 公式のDocs Environmentsとはなにか? 公式のDocsには下記のように書いてありました。 A workflow job that references an environment must follow any protection rules for the environment before running or accessing the environment's secrets. GitHubのリポジトリに対して、保護ルールやSecret情報を持つ環境を設定することができる機能になります。 ここで言う環境とは、develop(開発)・staging(検証)・
トロントに引っ越しました!
この4月からカナダのトロントに引っ越しました。2年のwork permitとともにです🙆♂️ 現地で仕事をすること、そして英語をもっとうまく使えるようになることの2つが当面の目標です! がんばってやっていきます。 ということで最近の暮らしなんかについて、後で振り返ったらきっと面白いと思うので書いてみます! 本当は色々と参考になることを書いた方がいいと思うんだけど、けっこう日々の生活が大変でして。 有用な情報を誰かのためにまとめるみたいな気力はまだ湧いていません😂 ということで、けっこうどうでもいい話が多いと思います。 とりあえず目についた写真を載せます 大学付近のおしゃれエリアAnnexにあるカフェ。地元の人がたくさん来ていた 実はもぐらコロッケとかの頃からナガノ漫画を読んでいまして、ちいかわめちゃくちゃ好きです 出かけたあとの帰り道 出かけたあとの帰り道 コイン落としあった。好きだ
JREポイントのお得な使い方|みそかつ
自分好みにまとまっているサイトが見つからないので、自分で書いてみます。 JERポイントの使い道は以下に記載があります。この中を抜粋して書いていきます。 主な使い方としては以下です。それぞれ見ていきます。 買い物に充当 鉄道で利用 商品交換 その他 買い物に充当 (1ポイント1円)買い物への充当では、駅ビル・エキナカ店舗での利用、JRE MALLショッピングでの利用があります。いずれも1ポイント1円換算。 ポイント利用分には新たなポイントが付かないため、若干損する感じです。 別の方法としてSuicaにチャージする方法もあります。こちらも1ポイント1円。この場合、通常の支払いなので駅ビル・エキナカ店舗でもSuica利用分に対してポイントが付くと考えられます。 鉄道で利用 (1ポイント1円〜3円程度〜8円!?)鉄道での利用は大きく分けて、Suicaグリーン券、新幹線・特急券、どこかにビューーン!
Announcing TypeScript 7.0 Beta - TypeScript
Today we are absolutely thrilled to announce the release of TypeScript 7.0 Beta! If you haven’t been following TypeScript 7.0’s development, this release is significant in that it is built on a completely new foundation. Over the past year, we have been porting the existing TypeScript codebase from TypeScript (as a bootstrapped codebase that compiles to JavaScript) over to Go. With a combination o
docker image build時に、DNSの設定をなんとかしたい - CLOVER🍀
これは、なにをしたくて書いたもの? Dockerコンテナ内で、たまに名前解決できなくて困ることがあります。 それを、Dockerイメージをビルドする時に同じようにハマったら、どうしましょうか?という話。 環境 今回の環境は、こちら。Ubuntu Linux 18.04 LTS。 $ uname -srvmpio Linux 4.18.0-25-generic #26~18.04.1-Ubuntu SMP Thu Jun 27 07:28:31 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.4 LTS Release: 18.04 Codename: bionic $
Highlights from Git 2.54
The open-source Git project just released Git 2.54 with features and bug fixes from over 137 contributors, 66 of them new. We last caught up with you on the latest in Git back when 2.52 was released. To celebrate this most recent release, here is GitHub’s look at some of the most interesting features and changes introduced since last time. 💡 Since the last Git release we wrote about was Git 2.52,
ブラウザで Gemini がもっと身近に。Gemini in Chrome を提供開始
ブラウザは、私たちが仕事をこなし、新しい知識を学び、世界とつながるための大切な場所です。しかし、ときには長い化学の論文を読み解いたり、夕食の献立を素早く考えたりといったオンラインでの作業が、少し手間に感じたり、時間を取られたりすることもあります。 そこで私たちは、ユーザーが情報をよりスムーズに探し、理解できるように、Google Chrome で直接 AI を使えるようにしました。試験勉強やプレゼント選び、日々のちょっとした用事まで、あらゆるシーンで AI があなたをサポートします。本日、Google Chrome の最新 AI 機能、Gemini in Chrome を日本で提供開始します。Google の最新 AI モデルである Gemini 3.1 を活用したこれらの新機能は、デスクトップで順次利用可能になります。 展開予定の主な機能をご紹介します。 タブを切り替えずに AI アシス
accessible HTML - arXiv info
Home About Help Brand Labs Policies Categories arXiv Usage Stats HTML as an accessible format for papers Accessibility barriers in research are not new, but they are urgent. The message we have heard from our community is that arXiv can have the most impact in the shortest time by offering HTML papers alongside the existing PDF. arXiv has successfully launched papers in HTML format. We are gradual
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FIDO Alliance to Develop Standards for Trusted AI Agent Interactions | FIDO Alliance
https://openai.com/index/where-the-goblins-came-from/
Speeding up pip's Windows CI by setting TEMP to the D: drive
Rebuild 331: Apple M1 Ultra 発祥の地 吉野家USA #rebuildfm
