SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Однократная атака на GitHub через Microsoft Visual Studio Code - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Однократная атака на GitHub через Microsoft Visual Studio Code

      Главная
      —
      Блог
      —Однократная атака на GitHub через Microsoft Visual Studio Code
      3 июня 2026 0:00
      Был обнаружен способ однократной атаки на пользователей GitHub через Microsoft Visual Studio Code (VS Code), который позволяет злоумышленникам украсть токены аутентификации GitHub. Этот метод представляет значительную угрозу безопасности, поскольку он может быть использован для доступа к приватным репозиториям. Эксперты по информационной безопасности подчеркивают важность принятия мер для защиты от такой атаки.
      Редкий случай компрометации данных пользователей GitHub с помощью однократной атаки через среду программирования Microsoft Visual Studio Code (VS Code) был недавно раскрыт исследователями кибербезопасности. Эта проблема безопасности является значительной из-за простоты ее осуществления и потенциального ущерба, который она может нанести репозиториям, включая приватные.

      Подробности

      Уязвимость связана с функцией GitHub.dev, которая позволяет запускать код direkt в браузере. Используя специально подготовленный ссылку, атакующий может заставить пользователя перейти по ней, что приведет к утечке токена аутентификации GitHub. Этот токен имеет те же права, что и учетная запись пользователя, включая возможность чтения и записи в любой репозиторий, включая приватные. По мнению экспертов, такая атака может быть проведена без осведомленности жертвы и требует минимальных действий с ее стороны.

      Что делать

      Для защиты от такой атаки пользователям рекомендуется быть осторожными при переходе по ссылкам, особенно если они ведут на подозрительные сайты или требуют аутентификации. Кроме того, рекомендуется активировать двухфакторную аутентификацию (MFA) для своей учетной записи GitHub, что затруднит доступ злоумышленников даже в случае утечки токена. Пользователям также следует регулярно проверять списки разрешений, доступных для своих токенов, и отзывать те, которые не используются или которые кажутся подозрительными. Итог: Однократная атака через GitHub может привести к серьезным последствиям для пользователей, поэтому важно быть осторожным при работе с ссылками и активировать дополнительные меры безопасности для защиты своей учетной записи. Регулярный контроль над токенами аутентификации и активация двухфакторной аутентификации могут значительно снизить риск утечки конфиденциальной информации.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.