Odkryto nowy atak, który umożliwia kradzież pełnych tokenów uwierzytelniania OAuth GitHub za pomocą złośliwego linku i podatności w edytorze VS Code GitHub.dev. Atakujący może uzyskać dostęp do odczytu i zapisu do repozytoriów ofiary, w tym prywatnych, poprzez zainstalowanie złośliwego rozszerzenia VS Code, które wykorzystuje mechanizm przesyłania wiadomości między oknem VS Code a webview.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)