安全研究员Ammar Askar近日披露了一个令人警醒的VSCode安全漏洞：攻击者只需要一个操作——让用户点击一条恶意链接——就能从VSCode的webview中窃取用户的GitHub访问令牌。这个漏洞的可怕之处在于它的攻击路径极其隐蔽，整个过程不需要用户任何额外交互，看起来就像正常使用一个Jupyter notebook。 这个漏洞的核心在于V...

阅读更多