GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
Microsoft、生成AI「Copilot」の企業顧客が著作権侵害で提訴されたら「責任を持つ」
米Microsoftは9月7日(現地時間)、同社が企業向けに提供している一連の生成AIツール「Copilot」の顧客に対し、このサービス使用中に著作権侵害で訴訟を起こされた場合、法的責任を負うと発表した。 副会長兼プレジデントのブラッド・スミス氏は公式ブログで、「Copilot Copyright Commitment」と呼ぶ新たな取り組みについて説明した。 生成AIツールに関しては、Authors Guild(全米作家協会)がMicrosoftのサティア・ナデラCEOを含む主な企業のCEO宛に作品をトレーニングに使うなという書簡を送るなど、著作権侵害の懸念が高まっており、「一部の顧客も訴訟リスクを懸念している」とスミス氏。 この懸念に対処するため、新たなコミットメントの下、商用顧客が提訴された場合、「当社は顧客を弁護し、顧客が使用していた限り、訴訟の結果生じる不利な判決または和解金を支払
バンナム、約42万フレーム分のモーションデータ無償公開 歩行、格闘、ダンスなど 研究用に
ライセンスは「CC BY-NC-ND 4.0」で、利用の際にクレジットを表示すること、非営利でのみ利用すること、内容を改変しないことを求めている。 バンダイナムコは、メタバースやXR技術が広まる中、コンテンツ規模が拡大すると従来のモーション制作過程では限界を迎えると予想。AIを活用したキャラクターのモーションを生成する研究を行っている。 一方、AIによるモーション研究はデータセットの入手が難しいため研究開発が進んでいないとして、自社で使っているデータの一部を提供することにしたという。 関連記事 実在しない顔の画像3000点を無償配布、AI学習用データセットに 法人向け・商用利用可 AI活用のコンサルティング事業を手掛けるAPTOなど2社が、AIの学習データとして利用できる、実在しない男女の顔写真3000枚の無償配布を始めた。法人を対象に11月30日までの期間限定で提供し、商用利用も認める。
「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビジョンは、全ての開発者のホームになること」
「GitHubからロシアを切り離して」──ロシアのウクライナ侵攻を受けて、このような件名の投稿がGitHub上に掲載された。3月2日時点で、投稿主に対して292の回答と1397のリプライがあり物議を醸したが、これに対してGitHubは「私たちのビジョンは、どこに住んでいても全ての開発者のホームになることだ」と返答をした。 同社は続けて「ロシアへの新しい輸出制限など、政府が課した命令については、私たちの義務として重く受け止めている。一方で、ユーザーや顧客が命令の範囲を超えた影響を受けることがないよう、政府の命令を十分に検討する責任も負っている」とした。 貿易管理に関するGitHubのポリシーを定めたWebページも紹介し、そこには「米国政府の制裁が適用される国と地域はクリミアとキューバ、イラン、北朝鮮、シリア」と記載している。これらを列挙した上で「フィードバック行動規範に基づき、この議論はここ
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認
「便利すぎる」──GitHubから直接「Visual Studio Code」を起動できる新機能が話題に
米GitHubは8月11日(現地時間、以下同)、ソースコード共有サイト「GitHub」上でコードエディタ「Visual Studio Code」のWebブラウザ版を起動できる機能「Codespaces」のβ版を公開した。Twitterでは「便利すぎる」などと、ITエンジニアを中心に話題になっている。 ユーザーはGitHubのリポジトリ画面で「.」(ドットキー)を押すとVisual Studio Codeが起動する。個人ユーザーは当面無料で利用でき、チーム向けや企業向けのプランを利用している法人ユーザーも9月10日までは無料で試用できる。 法人向け料金は従量制で、計算に使用するCPUの性能と利用時間で変動する。最も安い2コアのCPUを使う場合は1時間で0.18ドル(約20円)。使用したデータの容量1GB当たり0.07ドル(約7円)も月額で別途請求する。 Visual Studio Codeは
GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
三井住友銀行(SMBC)が1月29日、同行のシステムに関するソースコードが流出したことを明らかにした。業務委託先のSE(システムエンジニア)らしき人物が、ソースコードから年収を診断できるWebサービスを利用。その際、自身がSMBCなどの委託で開発したコードを、ソースコード共有サービス「GitHub」に公開したことが原因という。 ソースコードの中には、SMBCに加えてNTTデータ ジェトロニクスに関係するとみられる記述もあった。問題の指摘があったTwitterでは、28日深夜に「GitHub」「SMBC」などがトレンド入りした。 流出したコードの中にはセキュリティに影響を与えるものはなく、SMBCとNTTデータ ジェトロニクスはそれぞれ「顧客情報の流出には影響がない」「単独では悪影響を与えるものでない」と説明している。 今回の事態に対し、ネット上では「これを機にGitHubの利用やテレワーク
GitHub、無料ユーザーもプライベートリポジトリを使い放題に
米Microsoft傘下の開発者向けのソースコード共有サービスGitHubは1月7日(現地時間)、無料ユーザーでもプライベートリポジトリを使えるようにしたと発表した。 これまでは、ソースコードを非公開にできるプライベートリポジトリを使えるのは月額7ドル以上の有料ユーザーのみだった。新プランでは、無料ユーザーでも無制限にプライベートリポジトリを使えるが、共有できるのは3人までだ。 また、有料プランの構成を変えた。従来「Developer」という呼称だった月額7ドルの個人向けプランは「Pro」に、GitHubのみで使うものと自社サーバでのホスティングも可能なものの2つに分かれていた2つのビジネス向けプランが1つになり、「Enterprise」という呼称になった。料金は変更なしだ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
