Attackers can abuse VS Code configuration files for RCE when a GitHub Codespaces user opens a repository or pull request.

このGitHub Codespaces、ざっくり言えば、「GitHub」+「Ubuntu 20.04 LTS」+「Visual Studio Code」が動作するクラウド環境だ。 MicrosoftのAzureがベースになっており、指定したリポジトリをマウントした状態で、LinuxそしてVisual Studio CodeがWebブラウザ上で起動する。

米Microsoftは9月4日（現地時間）、「Visual Studio Codespaces」を「GitHub Codespaces」に統合すると発表した。どちらもクラウドでホストされる開発環境という点では共通で、開発プラットフォームのブランドとしても“Visual Studio”と“GitHub”はよく似た立ち位置にある。どちらを使うべきかわからず混乱 ...

AIを活用したソフトウェア開発者プラットフォームとして世界をリードするGitHub, Inc.（本社：米国サンフランシスコ）は、2024年8月1日(米国時間)、新世代のAIエンジニアの育成を支援するGitHub Modelsを、限定パブリックベータ版として提供を開始しました。

今回修正された脆弱性「CVE-2024-0200」はバグ報奨金プログラムにより報告されたもので、悪用されると運用コンテナ内の認証情報にアクセスできるとされる。この脆弱性は「GitHub.com」と「GitHub Enterprise Server(GHES)」に影響する。脆弱性を悪用するには組織所有 ...