Auf den Punkt: Eine VS-Code-Sicherheitslücke ermöglicht Angreifern, gültige GitHub-Token durch Social Engineering zu kompromittieren.
Ein Sicherheitsforschender hat Exploit-Code für eine Zero-Day-Sicherheitslücke in Visual Studio Code veröffentlicht, die es Angreifern ermöglicht, GitHub-Authentifizierungstoken durch einen Klick auf einen böswilligen Link zu stehlen.
Die Sicherheitslücke betrifft Visual Studio Code und exploitiert das vertraute Verhalten von Entwicklern, wenn sie Links anklicken. Ein Angreifer kann einen speziell präparierten Link erstellen, der beim Anklicken VS Code öffnet und unmittelbar auf die lokal gespeicherten GitHub-Authentifizierungstoken zugreift.
Für Unternehmen bedeutet dies ein direktes Risiko für Quellcode-Repository und damit für die Supply-Chain-Sicherheit. Kompromittierte GitHub-Token ermöglichen es Angreifern, Code in Repositorys einzuschleusen, Secrets zu exfiltrieren oder Änderungen an kritischen Deployments vorzunehmen — alles unter der Identität des betroffenen Entwicklers.
Die Veröffentlichung von Exploit-Code verschärft die Situation erheblich: Angreifer haben jetzt ein funktionsfähiges Werkzeug, um diese Lücke in breiter angelegten Kampagnen einzusetzen. CISOs sollten Entwicklungsteams umgehend über diese Lücke informieren und prüfen, ob VS Code in der Umgebung eingesetzt wird. Notwendig sind zeitnahe Patches von Microsoft, bis dahin können temporäre Maßnahmen wie die Einschränkung von VS Code URI-Handler oder die Überwachung unerwarteter Token-Nutzung helfen.
Quelle: www.bleepingcomputer.com · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.