GitHub dev 与 VSCode 扩展链路被披露可致一键窃取 GitHub 数据的利用方式

摘要与判断

有人公开披露一条针对 GitHub dev 编辑器与 VSCode 扩展安装链路的利用方式，称在发布前约 60 分钟已通知 GitHub；按帖文描述，用户点击一个链接后即可触发自动安装恶意扩展并窃取 GitHub 数据。该信息直接指向开发者工具与代码托管平台的安全风险，说明浏览器编辑器对快捷键和扩展权限的处理可能被滥用。

Topics

引用和原文

• Yeah, so pretty much this guy is releasing an exploit in solidarity with Nightmare Eclipse
• 原文链接

Trace

Raw Item

raw_3665f06890dd4565

Processed Item

processed_db6e1fe553fc4245

Source

source_x_vxunderground

LLM Logs

llm_1ce67312ebb5436e

Coze Loop

not configured