Search

VSCode 버그를 통한 1-클릭 GitHub 토큰 탈취

URL
날짜
2026/06/03
생성 일시
2026/06/03 11:20
태그
GeekNews
github.dev는 github.com에서 전달받은 OAuth 토큰으로 브라우저 VSCode에서 파일 열람, PR, 커밋을 수행하며, 이 토큰이 특정 저장소로 제한되지 않아 사용자가 접근 가능한 저장소 전체를 읽고 쓸 수 있음 VSCode webview는 vscode-webview://... iframe으로 격리하지... ||