Уязвимость VS Code позволяет украсть токен GitHub с одним кликом
Был обнаружен критический баг в популярном редакторе кода VS Code, позволяющий украсть токен GitHub с помощью одного клика. Эта уязвимость касается всех пользователей данного редактора, использующих GitHub для управления кодом.
Подробности
Уязвимость была обнаружена исследователем, который опубликовал полные подробности и создал доказательство концепции (PoC) без предварительного уведомления компании Microsoft. Баг позволяет злоумышленникам украсть токен GitHub у пользователей, использующих VS Code, что может привести к несанкционированному доступу к репозиториям GitHub и другим чувствительным данным.Что делать
Пользователям рекомендуется немедленно обновить редактор кода VS Code до последней версии и проверить настройки безопасности своих учетных записей GitHub. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как MFA (многофакторная аутентификация) и VPN (виртуальная частная сеть), чтобы защитить свои данные от несанкционированного доступа. Итог: Уязвимость в VS Code может иметь серьезные последствия для пользователей GitHub, поэтому важно принять немедленные меры для обновления редактора кода и защиты своих учетных записей.Источник: SecurityWeek
