Schlagwort: VS Code

  • VS Code Zero-Day setzt GitHub-Tokens dem Diebstahl aus

    VS Code Zero-Day setzt GitHub-Tokens dem Diebstahl aus

    Eine VS Code Zero-Day-Sicherheitslücke sorgt für erheliche Besorgnis, nachdem Forscher entdeckt haben, dass Angreifer GitHub-Authentifizierungs-Tokens über schädliche Visual Studio Code-Erweiterungen stehlen können. Die Schwachstelle ermöglicht es Angreifern Berichten zufolge, Entwicklerzugänge mit minimaler Benutzerinteraktion zu kompromittieren. Forscher warnen, dass die Sicherheitslücke sensible Code-Repositories, Entwicklungsumgebungen und interne Codebasen gefährden könnte, wenn Angreifer erfolgreich GitHub-Tokens von betroffenen Systemen…