articleHacker News (100+ pts)cross-origin · vscode+ NEW
1-Click GitHub Token Stealing via a VSCode Bug
Analyse technique d'une faille des webviews VSCode via github.dev permettant de voler un jeton GitHub OAuth et d'exécuter du code, avec PoC et mesures préventives.
published JUN 02, 2026★★★★★
Read the sourceblog.ammaraskar.com/github-token-stealing/
[*] Opens in a new tab · no tracking on Lantern's side
Excerpt · Lantern ingestion
Analyse technique d'une faille des webviews VSCode via github.dev permettant de voler un jeton GitHub OAuth et d'exécuter du code, avec PoC et mesures préventives.
Auto-generated excerpt · ~163 charactersview full source →
- Source
- Hacker News (100+ pts)
- Ingested
- JUN 02, 2026 · 08:00
- Editorial score
- 3.7 / 5