Une faille zero-day dans VS Code permet le vol de jetons GitHub en un clic
Des chercheurs en cybersécurité ont mis au jour une vulnérabilité dans l'extension GitHub.dev de Microsoft Visual Studio Code. Un simple clic sur un lien suffit à dérober les jetons d'authentification OAuth d'un développeur, compromettant potentiellement l'accès à l'ensemble de ses dépôts.
Ammar Askar
GitHub
github.dev
Microsoft
Visual Studio Code
Visual Studio Code (VS Code)
Évolution chronologique
-
Une faille zero-day dans VS Code permet le vol de jetons GitHub en un clic
Une vulnérabilité zero-day dans Visual Studio Code (VS Code) permet à un attaquant de voler les jetons OAuth GitHub d'un développeur. Un simple clic sur un lien malveillant suffit...