VS Code под ударом: 1 клик — и GitHub-токены украдены!
04.07.2026
Cyber Security News
2
Представьте: кто-то присылает вам ссылку, вы кликаете, и ваши GitHub OAuth токены улетают хакерам. Именно это стало возможным благодаря критической уязвимости в Visual Studio Code! Баг в реализации webview позволяет злоумышленникам получить доступ к вашим приватным репозиториям, причем даже на запись. Это не просто кража пароля, а обход всей авторизации. Чтобы защититься, всегда с подозрением относитесь к ссылкам в неожиданных сообщениях и обновляйте VS Code как можно скорее, как только выйдет патч.
Масштабная атака на npm-пакеты Red Hat показала, как легко сломать цепочку поставок и добраться до сокровенного. Свыше 90 версий пакетов @redhat-cloud-services были заражены вредоносом, который не...
Представьте: однажды с домашнего интернета можно положить топовые веб-серверы! Эксплойт «HTTP/2 Bomb» как раз про это. Он использует особенности HTTP/2 на Nginx, Apache, IIS, Envoy и Cloudflare...
Представьте: Microsoft забыла удалить один девелоперский флажок, и вуаля – любая Android-прога на вашем смартфоне могла тихо-мирно получить токены доступа к вашему аккаунту Microsoft 365! Это не...
Нашли новую бомбу, братцы! Уязвимость 'HTTP/2 Bomb' позволяет удалённо положить популярные веб-сервера типа NGINX, Apache, IIS, Envoy и даже Cloudflare. Прикол в том, что беда кроется прямо в...