articleHacker News (100+ pts)cross-origin · vscode+ NEW
1-Click GitHub Token Stealing via a VSCode Bug
Analyse technique d'une faille des webviews VSCode via github.dev permettant de voler un jeton GitHub OAuth et d'exécuter du code, avec PoC et mesures préventives.
publié 02 JUIN 2026★★★★★
Lire la sourceblog.ammaraskar.com/github-token-stealing/
[*] Ouvre dans un nouvel onglet · pas de tracking côté Lantern
Extrait · ingestion Lantern
Analyse technique d'une faille des webviews VSCode via github.dev permettant de voler un jeton GitHub OAuth et d'exécuter du code, avec PoC et mesures préventives.
Extrait automatique · ~163 caractèresvoir la source complète →
- Source
- Hacker News (100+ pts)
- Ingéré
- 02 JUIN 2026 · 08:00
- Score édito
- 3.7 / 5