VS Code Zero-Day: GitHub-токены летят в руки хакеров одним кликом!

Представьте: вы, ни о чем не подозревая, кликаете по ссылке, а в это время ваши GitHub-токены утекают к злоумышленникам прямо из VS Code! Свежая zero-day уязвимость позволяет стибрить их, используя фичу открытия ссылок. Суть в том, что VS Code может запускать внешние команды при переходе по специально сформированным ссылкам, а хакеры этим ловко пользуются. Как быть? Помните про фишинг, не кликайте по подозрительным ссылкам, даже если они выглядят безобидно, и ждите патчей. Берегите свои токены, они очень ценны!