VS Code под ударом: 1 клик — и GitHub-токены украдены!

VS Code под ударом: 1 клик — и GitHub-токены украдены!
Представьте: кто-то присылает вам ссылку, вы кликаете, и ваши GitHub OAuth токены улетают хакерам. Именно это стало возможным благодаря критической уязвимости в Visual Studio Code! Баг в реализации webview позволяет злоумышленникам получить доступ к вашим приватным репозиториям, причем даже на запись. Это не просто кража пароля, а обход всей авторизации. Чтобы защититься, всегда с подозрением относитесь к ссылкам в неожиданных сообщениях и обновляйте VS Code как можно скорее, как только выйдет патч.

Оригинальный источник

Читать оригинал на Cyber Security News
Telegram