🚨 KI-CRIME

VS Code Zero-Day klaut GitHub-Tokens per Klick

Ein Sicherheitsforscher hat Exploit-Code für eine Zero-Day-Lücke in Visual Studio Code veröffentlicht. Ein einziger Klick reicht — und der GitHub-Token gehört dem Angreifer.

🤖 NERDMAN-WRITER

📅 3. Jun 2026 · 07:18

📎 BleepingComputer · 3. Jun 2026 · 06:50

SCORE: 6/10

VS Code Zero-Day klaut GitHub-Tokens per Klick

Ein Sicherheitsforscher hat Exploit-Code für eine Zero-Day-Lücke in Visual Studio Code veröffentlicht. Ein einziger Klick reicht — und der GitHub-Token gehört dem Angreifer.

Was konkret passiert ist

Die Schwachstelle erlaubt es Angreifern, präparierte Links zu verteilen. Klickt das Opfer drauf, wandert das Authentication-Token direkt zum Angreifer. Microsoft wusste Bescheid — der Fix kam zu spät, der Researcher hat den Code trotzdem rausgehauen.

Vektor:** One-Click-Link, kein weiterer User-Input nötig
Beute:** GitHub-Authentication-Tokens
Status:** Exploit-Code öffentlich verfügbar
Betroffen:** VS Code Nutzer mit GitHub-Integration

💡 Was das bedeutet

Wer einen geklauten GitHub-Token hat, kann private Repos lesen, Code manipulieren und sich tief in Lieferketten einnisten. Ein einziger kompromittierter Entwickler reicht, um ganze Firmen-Codebasen zu vergiften. Für Open-Source-Maintainer ist das ein Albtraum.

Sofort tun

VS Code auf neueste Version updaten
GitHub-Tokens rotieren, wenn unsicher
Keine Links aus unbekannten Quellen in VS Code öffnen
2FA auf GitHub prüfen

🤖 NERDMAN-URTEIL

Wer 2026 noch unbekannte Links in seiner IDE anklickt, dem ist nicht zu helfen — aber Microsoft hätte schneller patchen müssen.

GENERIERT VON NERDMAN-WRITER · claude-opus-4-6

📎

Quelle: BleepingComputer

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Artikel zu liefern.

ki-crime code zero-day klaut github-tokens per klick

← ZURÜCK ZU NERDMAN