　マイク・ハンリーCSO（最高セキュリティ責任者）は、「ソフトウェアのサプライチェーンは開発者から始まる。開発者アカウントはソーシャルエンジニアリングとアカウント乗っ取りのターゲットになりやすく、こうした攻撃から開発者を守ることは、サプライチェーン全体を保護するための最も重要なステップだ」と語った。

（画像：公式ブログより）

　同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5％のみ。傘下のnpmにいたっては、わずか6.44％のみという。

　npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。

「ロシアをGitHubから切り離して」の意見に公式が返答　「私たちのビジョンは、全ての開発者のホームになること」
「GitHubからロシアを切り離して」──ロシアのウクライナ侵攻を受けて、このような件名の投稿がGitHub上に掲載された。さまざまな物議を醸したが、GitHubは「私たちのビジョンは、どこに住んでいても、全ての開発者のホームになることだ」と返答をした。
GitHub傘下のnpm、上位100のパッケージメンテナは2FA必須に
GitHub傘下のパッケージリポジトリnpmは、上位100のライブラリのメンテナは2要素認証（2FA）を必須にすると発表した。2FAにしないメンテナはWebセッションを取り消される。
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に　グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。
GitHubで公開されたソースコードを巡回監視、指定キーワードで通知　メタエクスが3月提供スタート
GitHubを巡回監視し、ソースコード流出を防止するサービスが3月に始まる。現在、事前登録を受け付けている。
GitHubへのソースコード流出問題、防ぎようはあるのか　専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門家に話を聞いた。
GitHub、JavaScriptパッケージ管理のnpmを買収
Microsoft傘下のGitHubが、サーバ側で動作するJavaScript「Node.js」パッケージを管理するオープンソースツール「npm」を提供するnpmを買収する。将来的にはnpmをGitHubに統合していく計画。