If you suspect you were running a compromised version, treat all pipeline secrets as compromised and rotate immediately,’ Trivy maintainer says.

Trivy attack force-pushed 75 tags via GitHub Actions, exposing CI/CD secrets, enabling data theft and persistence across developer systems.

米OpenAIは3月4日（現地時間）、コーディングエージェント「Codex」に新機能「サブエージェント」（Subagents）を正式導入したと発表した。現在、「Codex」アプリと「Codex CLI」で利用可能。間もなく各社の統合開発環境（IDE）でも、拡張機能を介して利用できるようになる。

インプレスグループで理工学分野の専門書出版事業を手掛ける株式会社近代科学社は、2026年3月19日に、近代科学社Digitalレーベル（※）より、単行本版『ステップアップ Pythonプログラミングの教室』（著者：池田 瑞穂）の発売を開始いたしました。 ※アクセスは過去7日間で集計しています。

GlassWorm attack uses stolen GitHub tokens to inject malware into Python repositories, exposing developers to supply chain risks.

GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to ...