Перейти к содержимому


Хабр -> Исследователи безопасности обнаружили, что расширения для VS Code могут красть пользовательские токены аутентификации


  • Вы не можете ответить в тему
В этой теме нет ответов

#1 bot

    Бот

  • Модераторы
  • 7 318 сообщений

Отправлено 09 Август 2023 - 23:40

Исследователи безопасности из Cycode обнаружили уязвимость в редакторе кода VS Code, позволяющую сторонним расширениям получать доступ к хранилищу токенов на машине пользователя. Таким образом злоумышленники могут украсть токены для GitHub или других систем, с которыми работает VS Code.

Читать далее