AntichatNews
04.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/06/03/Visual_Studio_Code_VS_Code.jpg
Исследователь в области безопасности опубликовал код для эксплуатации уязвимости нулевого дня в Visual Studio Code (VS Code), которая позволяет злоумышленникам красть аутентификационные токены GitHub. Уязвимость позволяет атакующим обманом заставить пользователей кликнуть на вредоносную ссылку, что приводит к компрометации их учетных записей на GitHub.
По информации исследователя, уязвимость затрагивает механизмы, связанные с обработкой ссылок в среде разработки. При нажатии на специально подготовленную ссылку, злоумышленник может получить доступ к токенам, которые используются для аутентификации пользователей на GitHub. Это создает серьезные риски для разработчиков, которые используют VS Code для работы с репозиториями.
Специалисты по кибербезопасности настоятельно рекомендуют пользователям обновить свои версии VS Code до последней, чтобы минимизировать риски, связанные с данной уязвимостью. Также важно быть осторожными с незнакомыми ссылками и проверять их перед тем, как на них нажимать.
Кроме того, исследователь предложил несколько рекомендаций по защите своих учетных записей на GitHub, включая использование двухфакторной аутентификации и регулярную смену паролей. Эти меры могут значительно повысить уровень безопасности и снизить вероятность несанкционированного доступа к аккаунтам.
На данный момент разработчики VS Code работают над исправлением данной уязвимости и планируют выпустить обновление в ближайшее время. Пользователям рекомендуется следить за новостями и устанавливать обновления сразу после их выхода, чтобы оставаться защищенными от потенциальных угроз.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/vs-code-zero-day-lets-hackers-steal-github-tokens-in-one-click/)
Читать полностью (https://www.bleepingcomputer.com/news/security/vs-code-zero-day-lets-hackers-steal-github-tokens-in-one-click/)
Исследователь в области безопасности опубликовал код для эксплуатации уязвимости нулевого дня в Visual Studio Code (VS Code), которая позволяет злоумышленникам красть аутентификационные токены GitHub. Уязвимость позволяет атакующим обманом заставить пользователей кликнуть на вредоносную ссылку, что приводит к компрометации их учетных записей на GitHub.
По информации исследователя, уязвимость затрагивает механизмы, связанные с обработкой ссылок в среде разработки. При нажатии на специально подготовленную ссылку, злоумышленник может получить доступ к токенам, которые используются для аутентификации пользователей на GitHub. Это создает серьезные риски для разработчиков, которые используют VS Code для работы с репозиториями.
Специалисты по кибербезопасности настоятельно рекомендуют пользователям обновить свои версии VS Code до последней, чтобы минимизировать риски, связанные с данной уязвимостью. Также важно быть осторожными с незнакомыми ссылками и проверять их перед тем, как на них нажимать.
Кроме того, исследователь предложил несколько рекомендаций по защите своих учетных записей на GitHub, включая использование двухфакторной аутентификации и регулярную смену паролей. Эти меры могут значительно повысить уровень безопасности и снизить вероятность несанкционированного доступа к аккаунтам.
На данный момент разработчики VS Code работают над исправлением данной уязвимости и планируют выпустить обновление в ближайшее время. Пользователям рекомендуется следить за новостями и устанавливать обновления сразу после их выхода, чтобы оставаться защищенными от потенциальных угроз.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/vs-code-zero-day-lets-hackers-steal-github-tokens-in-one-click/)
Читать полностью (https://www.bleepingcomputer.com/news/security/vs-code-zero-day-lets-hackers-steal-github-tokens-in-one-click/)