Une faille de sécurité a été découverte dans l'éditeur de code VS Code, permettant à un attaquant de voler des jetons GitHub en une seule étape. Cette vulnérabilité a été rendue publique par un chercheur, qui a également publié une preuve de concept sans avoir préalablement informé Microsoft. La faille en question permet à un attaquant d'accéder aux jetons GitHub d'un utilisateur en exploitant une vulnérabilité dans l'éditeur de code. Les jetons GitHub sont des informations de connexion sensibles qui permettent aux utilisateurs d'accéder à leurs comptes GitHub. Si un attaquant parvient à obtenir ces jetons, il peut accéder à toutes les informations et aux projets associés au compte. La publication de cette faille de sécurité et de la preuve de concept sans notification préalable à Microsoft a suscité des inquiétudes quant à la sécurité des utilisateurs de VS Code et de GitHub. Les utilisateurs de VS Code sont invités à prendre des mesures pour se protéger contre cette vulnérabilité, notamment en mettant à jour leur éditeur de code et en étant prudents lorsqu'ils cliquent sur des liens ou exécutent des code provenant de sources inconnues. La communauté de la sécurité suit de près cette affaire et attend une réponse officielle de Microsoft pour résoudre cette faille de sécurité.