Исследователь в области безопасности опубликовал код для эксплуатации уязвимости нулевого дня в Visual Studio Code (VS Code), которая позволяет злоумышленникам красть аутентификационные токены GitHub. Уязвимость позволяет атакующим обманом заставить пользователей кликнуть на вредоносную ссылку, что приводит к компрометации их учетных записей на GitHub.

По информации исследователя, уязвимость затрагивает механизмы, связанные с обработкой ссылок в среде разработки. При нажатии на специально подготовленную ссылку, злоумышленник может получить доступ к токенам, которые используются для аутентификации пользователей на GitHub. Это создает серьезные риски для разработчиков, которые используют VS Code для работы с репозиториями.

Специалисты по кибербезопасности настоятельно рекомендуют пользователям обновить свои версии VS Code до последней, чтобы минимизировать риски, связанные с данной уязвимостью. Также важно быть осторожными с незнакомыми ссылками и проверять их перед тем, как на них нажимать.

Кроме того, исследователь предложил несколько рекомендаций по защите своих учетных записей на GitHub, включая использование двухфакторной аутентификации и регулярную смену паролей. Эти меры могут значительно повысить уровень безопасности и снизить вероятность несанкционированного доступа к аккаунтам.

На данный момент разработчики VS Code работают над исправлением данной уязвимости и планируют выпустить обновление в ближайшее время. Пользователям рекомендуется следить за новостями и устанавливать обновления сразу после их выхода, чтобы оставаться защищенными от потенциальных угроз.

Источник новости:
BleepingComputer

Читать полностью