Una catena di attacco divulgata che coinvolge VS Code e GitHub.dev mostra come un singolo clic possa trasformarsi in un problema di credenziali, non solo in un fastidio.
Una vulnerabilità segnalata nel livello webview di Visual Studio Code solleva una domanda familiare ma pericolosa: cosa succede quando un confine dell'editor e un token di autorizzazione GitHub sono troppo vicini?