VS Code脆弱性でGitHubトークン盗聴が可能に

概要

Visual Studio Code（開発用テキストエディタ）に重大な脆弱性が発見されました。この脆弱性により、攻撃者がユーザーをワンクリックで騙すことで、GitHubの認証トークン（アカウントへのアクセス権）を盗み出すことが可能です。研究者はMicrosoftへの事前通知なしに脆弱性の詳細情報と実証コード（PoC）を公開しており、この行動は情報セキュリティ業界の標準的な報告手続きに反しています。GitHubトークンが盗まれれば、攻撃者はユーザーのコードリポジトリにアクセスしたり、悪意のあるコードを挿入したりする可能性があります。VS Codeユーザーは緊急にアップデートを確認し、疑わしいリンク開封を避けるべきです。

元記事（SecurityWeek）