VSCode Bug Allows GitHub Token Theft
A security vulnerability in VSCode's webview model has been discovered, allowing attackers to steal GitHub tokens with a simple link click. The compromised OAuth tokens grant access to all repositories.
Topics
Developing
- 883d Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.
- 883d Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
- 883d Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est.
- 883d Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium.
Sources · 7 independent
Mastodon
“VSCode의 웹뷰(webview) 보안 모델의 취약점을 이용해, 공격자가 단순히 링크 클릭만으로 GitHub 토큰을 탈취할 수 있는 공격 기법이 발견됐다. github.dev에서 사용하는 OAuth 토큰이 모든 접근 권한을 갖고 있어, 탈취 시 모든 저장소에 접근 가능하다....”
GDELT Global Events
“新浪财经 _ 新浪网 【 中国网评 】 伊朗外长访华 : 关键时刻的重要访问 _ 观点中国 _ 中国网 三星 : 把握 十五五 规划新机遇 加码新兴产业深耕中国市场 _ 产业资讯 _ 行业 _ 中金在线”
Unlock the full story
Get a Pro subscription or above to see the live story progression and the full list of independent sources confirming each event as they happen.
Log in to upgrade