一项新的安全漏洞被发现,攻击者可以通过在 Visual Studio Code (VSCode) 中利用一个特定的 bug,轻松获取 GitHub 令牌。该漏洞允许攻击者在未经授权的情况下访问用户的 GitHub 帐户,从而进行恶意活动,例如未经授权的代码访问、帐户接管或数据泄露。该漏洞的细节尚未完全公开,但据报道,它可能与 VSCode 的某些插件或扩展程序有关。用户被强烈建议检查他们的 VSCode 环境,并尽快更新到最新版本,以防止被利用。GitHub 尚未就此事件发表官方声明,但正在积极调查该漏洞并采取必要的措施来保护其用户。
📎 原文:1-Click GitHub Token Stealing via a VSCode Bug | 来源:Hacker News