技術2026年5月20日(水)約10分TeamPCPがGitHub内部リポジトリ約4,000件を販売告知、GitHubは調査中で件数は概ね一致TeamPCPがGitHub内部リポジトリ約4,000件を$50,000以上で販売中。GitHubは2026-05-20に調査開始を表明し件数は「方向性として一致」(約3,800件)と認めたが、ファイル一覧の真正性と攻撃ベクトル(TeamPCP主張のVS Code拡張機能経由)はまだ確認されていない。セキュリティGitHubTeamPCP脅威インテリジェンスサプライチェーン
技術2026年3月26日(木)約12分GTG-1002のClaude Code悪用とGitHub CopilotのAI学習データ収集中国国家支援グループGTG-1002がClaude CodeをMCP経由で悪用した自律スパイ攻撃の6フェーズ攻撃チェーンとMITRE ATT&CK対応、Claude Code/MCPの既知CVE、GitHub Copilotが4月24日からAI学習に使うポリシー変更。セキュリティClaudeGitHubCopilot脅威インテリジェンスプライバシー
技術2026年2月23日(月)更新約12分AIで侵害し、AIで守り、人間が穴を開ける(2026年2月セキュリティまとめ)DeepSeekとClaudeを駆使して106カ国のFortiGateを自動スキャンしたキャンペーン、MFAを無効化するリバースプロキシ型PhaaS Starkiller、AnthropicのClaude Code Securityが本番OSSで500件超の脆弱性を発見、そしてPayPalがコードミスで6ヶ月間SSNを露出していた事実。セキュリティFortiGateフィッシングMFAAIClaudeAnthropicPayPalデータ漏洩脆弱性検出PhaaS脅威インテリジェンス