WinBuzzer

VS Code Exploit Can Steal GitHub Tokens via github.dev

A VS Code exploit for github.dev can steal GitHub OAuth tokens after one malicious link, exposing private repositories while teams await a patch.
Redmondmag.com

Supply Chain Attack Hits Microsoft GitHub Repos, AI Coding Tools

GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers described as a supply chain attack aimed at developer workstations and AI ...

GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能 ...

GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio ...

GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗ま ...

GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。
GIGAZINE

GitHubの内部情報が流出、Visual Studio Codeの拡張機能経由で約3800の ...

GitHubは2026年5月20日、GitHubの従業員端末が「悪意のあるコードが仕込まれたVS Code拡張機能」によって侵害され、GitHub内部リポジトリのデータが外部に送信されたと発表しました。攻撃者側は約3800件のリポジトリにアクセスしたと主張しており、GitHubは「攻撃 ...
MSN による配信

VS Code update sparks backlash over default Copilot commit tags

Microsoft’s Visual Studio Code 1.118 has drawn sharp criticism for automatically adding a “Co-Authored-by: Copilot” tag to Git commits by default, even for some users not actively using Copilot. The ...
gihyo.jp

VS Code 1. 122リリース⁠⁠、 GitHubサインインなしでBYOKを 利用可能に

Microsoftは2026年5月28日、Visual Studio Code(VS Code)1.122をリリースした。今回の更新では、BYOK(Bring Your Own ...