SecurityWeek 04.06.2026 08:14

VS Code Vulnerability Allows One-Click GitHub Token Theft

**Zusammenfassung:** Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle in Visual Studio Code (VS Code) aufgedeckt, die es Angreifern ermöglicht, mit nur einem Klick GitHub-Zugangstokens zu stehlen. Betroffen sind alle Nutzer von VS Code, die ihre GitHub-Konten mit der Entwicklungsumgebung verknüpft haben. Besonders problematisch ist, dass der Forscher die vollständigen Details der Sicherheitslücke sowie einen funktionsfähigen Proof-of-Concept veröffentlicht hat, ohne Microsoft vorab zu informieren. Nutzer sollten vorsichtig mit verdächtigen Links oder Dateien umgehen und ihre GitHub-Tokens überprüfen, bis Microsoft einen Patch bereitstellt.

Vollständiger Artikel für Mitglieder verfügbar

Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.