GitHub Actionへのサプライチェーン攻撃で大量の秘密情報が漏えい
セキュリティ研究者は、変更されたファイルを識別する目的で「GitHub」の2万3000件以上のリポジトリで使用されているプラットフォーム「tj-actions/changed-files GitHub Action」に対するサプライチェーン攻撃について警告した。 StepSecurityによると、2025年3月14日(現地時間)の早朝に悪質なコミットが検出され、これが大量の秘密情報の漏えいにつながったようだ(注1)。 「今後手に負えなくなる事態になる可能性がある」 今回の攻撃のリスクは このプラットフォームはCI/CD(継続的インテグレーション/継続的デリバリー)のプロセスで広く使用され、ソフトウェア開発の自動化に役立っている。 StepSecurityのヴァルン・シャルマ氏(CEO)は電子メールで次のように述べた。 「このインシデントは、ソフトウェアサプライチェーンに関するリスクの増大と
GitHubのソースコードで学習したプログラミングAI「Copilot」は著作権侵害なのか?
ソフトウェア開発プラットフォームのGitHubが2021年6月に、ソースコードを書くとその続きを補完する機能である「GitHub Copilot」をリリースしました。Microsoft傘下のGitHubが、ライセンスを問わずGitHub上のあらゆるソースコードを学習して作られたCopilotを商業利用することについて、「著作権的に問題があるのではないか?」との議論が巻き起こっています。 Julia Reda – GitHub Copilot is not infringing your copyright https://juliareda.eu/2021/07/github-copilot-is-not-infringing-your-copyright/ GitHubが、人工知能研究組織のOpenAIと協力してリリースしたCopilotは、途中まで記述したソースコードの「続き」を自動で
ソースコード流出事件、原因はモラルの欠如 GitHubをもっと使え
大手企業のソースコードが「GitHub」に流出したことが話題になっている。誤解してほしくないのは、今回の件でGitHubは全く悪くないことだ。問題はモラルハザードにある。モラルを売ると金になる構造に加担してはいけない。 話題のソースコード流出事件、報道にちょっと疑問 筆者は普段、深圳の開発ボードスタートアップ界隈(かいわい)にいて、それに関連する記事を書いている。今回は日本の話だが、編集部からリクエストがあり、かつ筆者自身も書きたいと思った。著名な企業・組織のシステムのソースコードが、共同開発サービスのGitHubにアップされた件である。 「Twitter」などでの情報を見る限り、かつて多重下請けでプログラムを書いていたエンジニアが、手元のソースをうっかり共同開発サービスのGitHub上に、誰でもソースを見ることができる設定で公開してしまったらしい。三井住友銀行など大企業のものとみられるソ
忘れてしまったパスワード、この方法でもしかしたら思い出せるかも
Webサービスなどのユーザー認証に使われているパスワード。「パスワードの使い回しは厳禁」といわれている現状、多くのユーザーは複数のパスワードを利用しているだろう。このため、パスワードの1つや2つ、忘れてしまっても無理はない。そこで今回は、どうしても思い出せない場合の対処方法の1つを紹介しよう。 救済手段がない場合にどうするか ほとんどのWebサービスはパスワードを忘れたユーザーのために、「パスワードをお忘れの方へ」といったリンクを用意している。リンクをクリックするとあらかじめ登録したメールアドレスの入力欄が表示される。そこに正しいメールアドレスを入力すると、パスワードをリセットするリンクが記載されたメールが送られてくる。 「秘密の質問と答え」を用意しているWebサービスもある。秘密の質問に対してユーザーがあらかじめ設定した答えを入力すると、パスワードを再設定できるようになる。 ちなみに「秘
GitHubの基本操作、使いながら押さえよう | 日経 xTECH(クロステック)
最近のソフトウエア開発で必須のツールとも呼べる存在が、「GitHub(ギットハブ)」である。GitHubとは何か。使いこなすためのポイントを学ぼう。 これまでGitHub の概要を解説してきた。GitHubを構成するバージョン管理機能の「Git」や課題管理機能の「Issues」、ドキュメント管理機能「Wiki」や「Pages」といった一通りの機能を理解したところで、実際にGitHubを利用する際の基本的な操作を解説しよう。基本作業の流れを押さえれば、操作はそれほど難しくない。 GitHubの構造 まずGitHubの構造を把握しておこう。GitHubはアカウント単位にリポジトリーを作成する。そして、リポジトリーの単位に、IssuesやWikiが用意される。 GitHubのアカウントには、個人ユーザーアカウントのほか、複数のユーザーアカウントを束ねるグループ「Organization(組織)」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHubは開発者の生産性向上に、どの程度役立っているのか
こっそり始めるGit/GitHub超入門
