【未修复】通过 VSCode 实现一键窃取 GitHub Token

作为桌面上的 Electron 应用程序,在 VSCode 内部执行任意 JavaScript 无异于完全的远程代码执行。这就是 VSCode 实施一些沙盒化方法的原因,我们将重点讨论的是 VSCode 的 Webview。
腾讯网

怒怼微软后,研究员公开GitHub高危漏洞:一个链接拿下私有仓库权限

近日,安全研究员 Ammar Askar 公开了一条利用 VSCode 漏洞一键窃取 GitHub Token 的完整攻击链。攻击者无需密码、无需下载恶意程序,只要诱导用户打开一个特制链接,就有机会获取 GitHub ...
brusselstimes

Why these Brussels residents choose green spaces over social housing

Last week's protest at the Champ des Cailles urban farm in Brussels pitted two of the city's needs against each other: building social housing and preserving green land. On Sunday, 17 May, nearly 100 ...