Un chercheur en sécurité vient de publier un exploit fonctionnel contre GitHub.dev, l’éditeur VS Code en ligne de GitHub. Un attaquant vole le jeton OAuth d’un développeur dès qu’il clique sur un lien malveillant et accède en lecture et en écriture à tous ses dépôts privés. Microsoft a reconnu la faille le lendemain.
Tech
UN SIMPLE CLIC PEUT DÉSORMAIS DONNER ACCÈS À TOUS VOS DÉPÔTS GITHUB PRIVÉS
04 juin 2026
1 min de lecture
