Tag: VS Code

  • VS Code Zero-Day eksponerer GitHub-tokens for tyveri

    VS Code Zero-Day eksponerer GitHub-tokens for tyveri

    En VS Code Zero-Day-sårbarhed skaber stor bekymring, efter at forskere opdagede, at angribere kan stjæle GitHub-autentificeringstokens gennem skadelige Visual Studio Code-udvidelser. Sårbarheden gør det ifølge forskerne muligt at kompromittere udvikleres loginoplysninger med meget begrænset brugerinteraktion. Forskere advarer om, at problemet kan eksponere følsomme kodearkiver, udviklingsmiljøer og interne kodebaser, hvis angribere lykkes med at stjæle GitHub-tokens…