|
Уязвимость нулевого дня в VS Code позволяет хакерам красть токены GitHub
https://www.bleepstatic.com/content/...de_VS_Code.jpg
Исследователь в области безопасности опубликовал код для эксплуатации уязвимости нулевого дня в Visual Studio Code (VS Code), которая позволяет злоумышленникам красть аутентификационные токены GitHub. Уязвимость позволяет атакующим обманом заставить пользователей кликнуть на вредоносную ссылку, что приводит к компрометации их учетных записей на GitHub. По информации исследователя, уязвимость затрагивает механизмы, связанные с обработкой ссылок в среде разработки. При нажатии на специально подготовленную ссылку, злоумышленник может получить доступ к токенам, которые используются для аутентификации пользователей на GitHub. Это создает серьезные риски для разработчиков, которые используют VS Code для работы с репозиториями. Специалисты по кибербезопасности настоятельно рекомендуют пользователям обновить свои версии VS Code до последней, чтобы минимизировать риски, связанные с данной уязвимостью. Также важно быть осторожными с незнакомыми ссылками и проверять их перед тем, как на них нажимать. Кроме того, исследователь предложил несколько рекомендаций по защите своих учетных записей на GitHub, включая использование двухфакторной аутентификации и регулярную смену паролей. Эти меры могут значительно повысить уровень безопасности и снизить вероятность несанкционированного доступа к аккаунтам. На данный момент разработчики VS Code работают над исправлением данной уязвимости и планируют выпустить обновление в ближайшее время. Пользователям рекомендуется следить за новостями и устанавливать обновления сразу после их выхода, чтобы оставаться защищенными от потенциальных угроз. Источник новости: BleepingComputer Читать полностью |
| Время: 16:15 |