Cloud & Sicherheit
VS Code Zero-Day: GitHub-Tokens stehlen mit einem Klick — kein Patch in Sicht
Ungepatchte Zero-Day-Lücke in Visual Studio Code (github.dev) ermöglicht OAuth-Token-Diebstahl per präpariertem Link — Vollzugriff auf alle GitHub-Repositories, private eingeschlossen. Ein offizieller Fix existiert bislang nicht.