VS Code flaw exposes GitHub OAuth tokens via one-click attack on GitHub.dev, enabling private repo access and token theft.
19 時間on MSN
GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗ま ...
GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。
A VS Code vulnerability in GitHub.dev lets attackers steal full GitHub OAuth tokens via a single malicious link, exposing all private repositories.
MicrosoftはVS Code 1.122でBYOK(Bring Your Own ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する