news ハッカーは GitHub Codespaces を使用して、マルウェアをホストおよび配信できます
研究者は、攻撃者が GitHub Codespaces のポート転送機能を悪用して、マルウェアや悪意のあるスクリプトをホストおよび配布する方法を実証しました。 GitHub Codespaces を使用すると、開発者はクラウドでホストされる...
Coding
news 
news トロイの木馬パズル攻撃により、AI アシスタントが悪意のあるコードを提案するように訓練される
カリフォルニア大学、バージニア大学、マイクロソフト大学の研究者は、AI ベースのコーディング アシスタントをだまして危険なコードを提案させる新しいポイズニング攻撃を考案しました。 「トロイの木馬パズル」と名付けられたこの攻撃は、静的検出と署...
news VSCode Marketplace を悪用して、悪意のある拡張機能をホストすることができます
研究者は、悪意のある Visual Studio Code 拡張機能を VSCode マーケットプレースに驚くほど簡単にアップロードできることを発見し、攻撃者がこの脆弱性をすでに悪用している兆候を発見しました。 Visual Studio ...
news Microsoft、GitHub Copilot を通じてオープンソースの著作権侵害で訴えられる
プログラマーで弁護士の Matthew Butterick 氏は、GitHub の Copilot がオープンソース ライセンスの条項に違反し、プログラマーの権利を侵害していると主張して、Microsoft、GitHub、および OpenA...