Cybersecurityonderzoeker Ammar Askar heeft een kwetsbaarheid onthuld waarmee aanvallers met één klik een GitHub OAuth-token kunnen stelen via Microsoft Visual Studio Code (VS Code). Dit token geeft volledige lees- en schrijfrechten op alle repositories waartoe de gebruiker toegang heeft, ook privé-repositories, aldus Askar.

De aanval maakt misbruik van GitHub.dev, een lichtgewicht webgebaseerde broncode-editor die in de browser draait en een VS Code-omgeving simuleert. GitHub.dev ontvangt via een POST-verzoek een OAuth-token van github.com, waarmee het namens de gebruiker kan handelen. Dit token is niet beperkt tot één repository, maar biedt toegang tot alle repositories van de gebruiker. Door een kwetsbaarheid in het message-passing mechanisme tussen het hoofdvenster van VS Code en webviews kunnen aanvallers kwaadaardige extensies installeren die het token stelen.

De exploit draait kwaadaardige JavaScript-code in een onbetrouwbare webview, die toetsenbordgebeurtenissen simuleert om het Command Palette te openen en een door de aanvaller gecontroleerde extensie te installeren. Deze extensie haalt het OAuth-token op en gebruikt de GitHub API om alle privé-repositories van het slachtoffer te inventariseren. De aanval omzeilt de beveiliging doordat VS Code lokale workspace-extensies toestaat zonder extra trust dialog prompt als ze in de juiste map worden geplaatst, zoals uitgelegd in de documentatie over local workspace extensions.

GitHub werd op 2 juni 2026 op de hoogte gesteld van de kwetsbaarheid, waarna de details snel openbaar werden gemaakt, mede vanwege eerdere ervaringen met de afhandeling van VS Code-gerelateerde bugs. Microsoft erkent het probleem en werkt aan een oplossing. Volgens Alexandru Dima, partner software engineering manager bij Microsoft, heeft deze kwetsbaarheid geen impact op de desktopversie van VS Code.