One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens
**Ein-Klick-Angriff über GitHub Dev ermöglicht Diebstahl von GitHub-Tokens** Sicherheitsforscher haben eine Schwachstelle in Microsoft Visual Studio Code entdeckt, die es Angreifern ermöglicht, durch einen einzigen Klick auf einen Link GitHub-Tokens von Nutzern zu stehlen. Die gestohlenen Tokens gewähren vollen Lese- und Schreibzugriff auf alle Repositories des Opfers, einschließlich privater Projekte. Betroffen sind alle GitHub-Nutzer, die VS Code verwenden und auf manipulierte Links klicken könnten. Nutzer sollten vorsichtig mit unbekannten Links sein und ihre GitHub-Tokens regelmäßig überprüfen und bei Verdacht erneuern.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.