GitHub网页版VS Code曝出严重漏洞,恶意链接可窃取代码仓库权限
近日,网络安全领域发现一高位安全漏洞,该漏洞是安全研究员Ammar Asker于6月2日发布推文,指出GitHub网页版VS Code(github.dev)被曝出存在Webview沙箱机制缺陷,攻击者可利用该漏洞制作恶意链接,如果用户点击链接访问,GitHub账号OAuth令牌主需要数十秒就会被窃取,自由代码仓库、源代码等可能有被泄露或篡改的严重后果据悉,该漏洞影响范围覆盖主流浏览器端,桌面版VS Code也受到影响,同样存在安全隐患,但攻击门槛相对更高。广大开发者与电脑用户需要提高警惕,做好安全防护工作。
2026-06-15
