GitHub.dev: Один клик — и ваши репозитории в чужих руках!

GitHub.dev: Один клик — и ваши репозитории в чужих руках!
Представьте: кто-то присылает ссылку, вы кликаете, и ваши приватные GitHub-репозитории уже не совсем ваши. Исследователи обнаружили уязвимость в GitHub.dev через VS Code, которая позволяет угнать ваш GitHub OAuth-токен всего одним кликом. Атака особенно опасна, потому что токен дает полные права на чтение и запись в репозиториях. Чтобы не попасться на удочку, будьте предельно внимательны к ссылкам, которые открываете, особенно если они ведут на что-то, связанное с GitHub. Используйте двухфакторную аутентификацию (2FA) для GitHub и регулярно проверяйте список авторизованных OAuth-приложений. Лучше перестраховаться, чем потом "тушить" слитые данные.

Оригинальный источник

Читать оригинал на The Hacker News
Telegram