Zero-day no VS Code permite roubo de tokens do GitHub com um único clique

Um clique, acesso total

Uma vulnerabilidade zero-day descoberta no ambiente web do Visual Studio Code pode entregar a atacantes as chaves de todos os repositórios GitHub de uma vítima com uma única interação do usuário. O pesquisador de segurança Ammar Askar divulgou publicamente, em 2 de junho de 2026, um código de prova de conceito completo que demonstra como um link malicioso para o GitHub.dev — a versão do VS Code que roda diretamente no navegador — pode ser usado para capturar o token OAuth do GitHub da vítima, concedendo ao invasor controle total sobre todos os repositórios aos quais ela tem acesso, públicos e privados.

Como o ataque funciona

A exploração abusa do sistema de troca de mensagens entre a janela principal do editor e os webviews internos, componentes isolados usados para renderizar previews de Markdown e notebooks Jupyter. Ao convencer a vítima a abrir um arquivo .ipynb malicioso — o formato padrão dos Jupyter Notebooks — o atacante consegue executar JavaScript dentro desse ambiente sandboxed. A partir daí, o código simula pressionamentos de teclas para abrir o Paleta de Comandos do VS Code via atalho de teclado, e em seguida explora o recurso de extensões locais de workspace, que permite instalar extensões diretamente da pasta .vscode/extensions do repositório sem exibir qualquer diálogo de confirmação de confiança ao usuário. Uma vez instalada, a extensão maliciosa intercepta o token OAuth transmitido pelo editor e o encaminha ao servidor controlado pelo atacante.

O alcance do token capturado

O ponto mais crítico da vulnerabilidade está no escopo dos privilégios concedidos pelo token roubado. Conforme explicou o próprio Askar, o token "não é limitado ao repositório com o qual você interagiu — ele possui acesso total a todos os outros repositórios que você tem permissão de acessar". Na prática, isso significa que um único clique em um link armadilhado pode expor toda a infraestrutura de código de um desenvolvedor, de projetos pessoais a bases de código corporativas sensíveis. Após capturar o token, o atacante pode consultar a API do GitHub para enumerar automaticamente todos os repositórios privados acessíveis à conta comprometida.

Microsoft mitiga, mas não emite CVE

A falha afeta especificamente o GitHub.dev, a versão baseada em navegador do VS Code, e não o aplicativo desktop. A Microsoft informou que a vulnerabilidade foi mitigada no lado dos serviços e que nenhuma ação é necessária por parte dos usuários. Até a publicação do PoC, nenhum identificador CVE havia sido atribuído ao problema. A divulgação de Askar foi feita sem coordenação prévia com o Centro de Resposta de Segurança da Microsoft (MSRC). O pesquisador justificou a decisão citando uma experiência anterior negativa: em uma vulnerabilidade anterior no VS Code, a Microsoft teria corrigido o problema silenciosamente sem conceder crédito ao descobridor e sem reconhecer o impacto de segurança, levando-o a optar pela divulgação direta desta vez.

Contexto e recomendações

O episódio reacende o debate sobre as práticas de divulgação responsável coordenada entre pesquisadores independentes e grandes empresas de tecnologia. Para desenvolvedores que utilizam o GitHub.dev, a recomendação imediata é evitar abrir notebooks Jupyter ou outros arquivos de fontes desconhecidas na plataforma web, além de monitorar acessos suspeitos em tokens OAuth vinculados à conta GitHub. Com a exploração já pública e o impacto potencial sobre milhões de desenvolvedores ao redor do mundo, a pressão por maior transparência no processo de atribuição de vulnerabilidades tende a crescer nos próximos meses.

Fonte original: BleepingComputer — VS Code zero-day lets hackers steal GitHub tokens in one click