设为首页收藏本站
切换到宽版

星颖资源网

 找回密码
 立即注册
星颖资源网»论坛首页 人人为我,我为人人 全网前沿热门快讯 VSCode 漏洞可被用于窃取 GitHub Token
返回列表 发新帖
查看: 6|回复: 0

VSCode 漏洞可被用于窃取 GitHub Token

[复制链接]
星***

2万

主题

1万

回帖

11万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
110880
发表于 5 天前 | 显示全部楼层 |阅读模式
安全研究者披露,攻击者可能通过诱导用户点击 github.dev 链接,利用 VSCode Webview 的键盘事件处理问题安装扩展,从而读取 GitHub API Token,并访问用户有权限的仓库,包括私有仓库。
该问题也存在于桌面版 VSCode,但利用门槛更高。研究者建议清除 github.dev 的站点数据;如果已运行 PoC,还应卸载相关测试扩展。
Ammar’s Blog (https://blog.ammaraskar.com/github-token-stealing/)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

微信

社群

VIP

AI

顶部

QQ|本站内容来源网友投稿或网络转载,如果有侵权的内容,请联系我们删除。|小黑屋|人人为我,我为人人!| 星颖资源网

GMT+8, 2026-6-8 09:06 , Processed in 0.096921 second(s), 25 queries .

快速回复 返回顶部 返回列表