Clubic
Un chercheur en sécurité vient de publier un exploit fonctionnel contre GitHub.dev, l’éditeur VS Code en ligne de GitHub. Un attaquant vole le jeton OAuth d’un développeur dès qu’il clique sur un lien malveillant et accède en lecture et en écriture à tous ses dépôts privés. Microsoft a reconnu la faille le lendemain.
Go to News Site