VSCode漏洞危机：一个恶意链接即可窃取GitHub登录令牌

安全研究人员在Visual Studio Code及github.dev的Webview安全模型中发现了一处严重漏洞。该漏洞源于VSCode对键盘事件的处理缺陷：当攻击者诱导用户点击一个特制链接后，恶意页面中的iframe会利用事件冒泡机制，将键...

Read More