| GitHub | Agent HQ | GitHub Copilot | Claude | Codex
GitHub Agent HQ開始提供Claude與Codex,並預告擴大代理陣容
GitHub Agent HQ現在公開預覽支援Claude與Codex代理,Copilot Pro+與Copilot Enterprise用戶能在GitHub、GitHub Mobile與VS Code啟用相關功能
2026-02-05
| GitHub | Copilot CLI | ACP | IDE | CI/CD
GitHub Copilot CLI支援ACP協定,第三方IDE可用標準協定串接代理功能
GitHub在Copilot CLI加入ACP支援並以公開預覽提供,讓第三方IDE與自動化系統可用標準協定建立工作階段、接收串流回覆並處理權限請求,擴大Copilot代理能力的整合範圍
2026-01-30
| GitHub | Copilot SDK | Copilot CLI | AI代理 | MCP
GitHub釋出Copilot SDK,供應用程式內嵌Copilot CLI代理執行迴圈
GitHub推出Copilot SDK技術預覽版,將Copilot CLI的代理執行迴圈封裝成可程式化介面,首波支援Node.js與TypeScript、Python、Go與.NET,並提供MCP整合、GitHub驗證與即時串流
2026-01-28
| AWS | CodeBuild | 供應鏈安全 | GitHub
四個AWS維護的公開儲存庫因建置觸發設定疏漏,一度可能遭接管
AWS管理的4個開源GitHub儲存庫,因建置觸發流程的存取控管設定不夠嚴密,恐遭外部人士觸發特權建置並擴權控制儲存庫,AWS已修補並輪替憑證,強調稽核未見濫用
2026-01-18
| Shai Hulud | npm | 供應鏈攻擊 | GitHub
NPM套件react-big-calendar被發現疑似遭植入Shai Hulud第三波惡意程式,現階段未見明顯擴散,惡意載荷會在安裝流程蒐集環境變數與密鑰,並嘗試外洩至GitHub
2026-01-02
| GitHub | PAT | GitHub Actions | 程式碼庫 | 憑證外洩
駭客濫用GitHub個人存取權杖,竊取Actions機密憑證攻擊雲端控制平面
雲端資安業者Wiz示警駭客鎖定GitHub權杖PAT,透過Actions工作流程竊取雲端憑證,並橫向移動入侵企業雲端控制平面
2025-12-11
| npm | 供應鏈攻擊 | GitHub | Maven
大規模蠕蟲攻擊Sha1-Hulud再掀波瀾,影響逾1千個NPM套件與2.7萬個GitHub儲存庫
9家資安業者提出警告,上週末Shai-Hulud蠕蟲再度現身NPM套件儲存庫,這次影響規模更為廣泛,攻擊者在3天內上傳逾1千個NPM套件,感染2.7萬個GitHub儲存庫,影響多款熱門NPM專案,此外,Maven Central也出現災情
2025-11-27
資安公司Wiz研究發現,在GitHub可以找到眾多組織的機密憑證,包括Forbes AI 50名單中65%的新創公司
2025-11-14
| 軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | 資料外洩 | Unicode PUA | GitHub
針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍
經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料
2025-11-07
| VS Code | 勒索軟體 | susvsex | AES-256-CBC | GitHub | Vibe Coding
VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛
資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案
2025-11-07
