要約:

  • GitHubがCopilotの拡張機能を発表し、第三者スキルを追加できるようになった。
  • GitHubはSemantic Machinesを買収し、AIペアプログラミングツールであるCopilotを強化。
  • GitHubの拡張機能にはDataStax、Docker、LambdaTest、LaunchDarkly、McKinsey&Company、Microsoft AzureおよびTeams、MongoDB、Octopus Deploy、Pangea、Pinecone、Product Science、ReadMe、Sentry、Stripeなどのパートナーが参加。
  • GitHubの目標は、Copilotを最も統合された、強力な、知的なAIプラットフォームにすること。
  • Copilot Extensionsには、Octopusデプロイメントツールのユーザーがデプロイ状態を確認したり、Sentryユーザーがデプロイパイプラインの問題を解決したり、DataStaxユーザーがデータベースとやり取りするなどの機能がある。
  • GitHubとFileZillaが悪用され、サイバー犯罪者によってマルウェアが配信される問題も報告されている。
  • GitHubを利用したGitCaughtキャンペーンでは、GitHub上に偽のプロファイルとリポジトリが作成され、悪意のあるファイルがデバイスから機密データを盗むために広まっている。
  • ロシア語を話す脅威行為者がFileZillaサーバーを利用してマルウェアを管理・配布していると疑われている。

感想:

GitHubのCopilot拡張機能のリリースは開発者にとって便利であり、さまざまなパートナーとの協力がAIプログラミングツールの発展につながっている。一方で、GitHubやFileZillaなどのプラットフォームが悪用されてマルウェアが拡散される問題は深刻であり、セキュリティの重要性が高まっていることを再認識させられる。


元記事: https://www.developer-tech.com/news/2024/may/28/github-copilot-gains-extensions-github-filezilla-face-malware-exploits/