VS Code Vulnerability Allows One-Click GitHub Token Theft
**Zusammenfassung:** Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle in Visual Studio Code (VS Code) aufgedeckt, die es Angreifern ermöglicht, mit nur einem Klick GitHub-Zugangstokens zu stehlen. Betroffen sind alle Nutzer von VS Code, die ihre GitHub-Konten mit der Entwicklungsumgebung verknüpft haben. Besonders problematisch ist, dass der Forscher die vollständigen Details der Sicherheitslücke sowie einen funktionsfähigen Proof-of-Concept veröffentlicht hat, ohne Microsoft vorab zu informieren. Nutzer sollten vorsichtig mit verdächtigen Links oder Dateien umgehen und ihre GitHub-Tokens überprüfen, bis Microsoft einen Patch bereitstellt.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.