Cybersicherheitsforscher haben eine bedeutende Schwachstelle aufgedeckt, die **Microsoft Visual Studio Code (VS Code)** bei der Verwendung mit **GitHub.dev**, einem webbasierten Code-Editor, betrifft. Dieser Exploit ermöglicht einen Ein-Klick-Angriff, der das **GitHub**-Token eines Benutzers kompromittieren und unbefugten Zugriff auf seine Repositories gewähren kann. "Allein durch das Klicken auf einen Link ist es für einen Angreifer möglich, ein GitHub-Token zu stehlen, das Lese- und Schreibzugriff auf Ihre Repositories, einschließlich privater, hat", warnte der Sicherheitsforscher **Ammar Askar** in seinem detaillierten Blogbeitrag [hier](https://blog.ammaraskar.com/github-token-stealing/).  ### Verständnis von GitHub.dev und dem Token-Fluss **GitHub.dev** fungiert als [leichtgewichtiger webbasierter Quellcode-Editor](https://docs.github.com/en/codespaces/the-githubdev-web-based-editor) direkt innerhalb der Sandbox eines Webbrowsers und erleichtert Aktionen wie das Senden von Pull-Requests und das Erstellen von Commits. Diese Funktionalität beruht darauf, dass **github.com** sicher ein **OAuth**-Token an **GitHub.dev** POSTet, das es autorisiert, im Namen des Benutzers mit **GitHub** zu interagieren. Entscheidend ist, dass dieses **OAuth**-Token nicht auf ein bestimmtes Repository beschränkt ist. Stattdessen gewährt es vollen Zugriff auf jedes Repository, auf das der Benutzer zugreifen kann, was seine Kompromittierung äußerst folgenschwer macht. ### Der Exploit-Mechanismus Die Schwachstelle ermöglicht es Angreifern, bösartige **VS Code**-Erweiterungen zu installieren, die diese sensiblen **GitHub OAuth**-Token abfangen. Der Kern des Exploits liegt im Missbrauch eines [Nachrichtenübertragungsmechanismus](https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage) zwischen dem Hauptfenster von **VS Code** und seinen [Webviews](https://code.visualstudio.com/api/extension-guides/webview), die zum Rendern von Inhalten wie Markdown-Vorschauen oder Jupyter-Notebooks verwendet werden.  Konkret führt der Exploit bösartiges JavaScript innerhalb eines nicht vertrauenswürdigen Webviews aus. Dieses Skript simuliert Tastendrücke (**Ctrl+Shift+P**) im Haupteditorfenster, um die **Command Palette** zu öffnen. Anschließend installiert es programmatisch eine vom Angreifer kontrollierte Erweiterung. Diese bösartige Erweiterung extrahiert dann das an **GitHub.dev** übergebene **GitHub OAuth**-Token und fragt die **GitHub API** ab, um alle privaten Repositories aufzulisten, auf die das Opfer zugreifen kann. ### Umgehung von Vertrauensprüfungen Der Angriff nutzt weiterhin eine **VS Code**-Funktion namens [lokale Workspace-Erweiterungen](https://code.visualstudio.com/updates/v1_89#_local-workspace-extensions). Diese Funktion erlaubt die direkte Installation von Erweiterungen, indem sie im Ordner `.vscode/extensions` innerhalb eines Workspaces platziert werden, wodurch der standardmäßige [Vertrauensdialog](https://code.visualstudio.com/docs/configure/extensions/extension-runtime-security#_extension-publisher-trust) effektiv umgangen wird. Askar erklärte: "Das ist jedoch nur ein kleiner Stolperstein. Eine der Dinge, die Erweiterungen als Teil ihrer package.json tun können, ist, zusätzliche Tastenkombinationen zu VS Code beizutragen. Da wir Tastenkombinationen zuverlässig auslösen können, können wir einfach eine Tastenkombination für jeden beliebigen VS Code-Befehl hinzufügen, wie z. B. die Installation einer Erweiterung unter Umgehung der Überprüfung vertrauenswürdiger Publisher." ### Offenlegung und Reaktion von Microsoft **GitHub** wurde am 2. Juni 2026 über diese Schwachstelle [informiert](https://github.com/microsoft/vscode/issues/319593). Details zu dem Problem wurden jedoch kurz darauf öffentlich gemacht, eine Entscheidung, die **Askar** auf **Microsofts** früheres [Vorgehen](https://blog.ammaraskar.com/vscode-rce/) bei ähnlichen [VS Code-bezogenen Fehlern](https://starlabs.sg/blog/2025/05-breaking-out-of-restricted-mode-xss-to-rce-in-visual-studio-code/) zurückführte. Anfänglich bestätigte **Microsoft** die Schwachstelle und gab an, an einer Behebung zu arbeiten. **Alexandru Dima**, ein Partner Software Engineering Manager bei **Microsoft**, stellte klar, dass "dieses Problem **VS Code Desktop** nicht betrifft." ### Update: Schwachstelle behoben Nach der öffentlichen Offenlegung bestätigte **Microsoft**, dass die Schwachstelle behoben wurde. "Dieses Problem wurde für unsere Dienste behoben und es sind keine Kundenaktionen erforderlich", erklärte ein **Microsoft**-Sprecher und deutete an, dass Benutzer von **GitHub.dev** nun geschützt sind. Ghost Protocol wird weiterhin auf weitere Details zur Behebung und zugehörige Sicherheitswarnungen achten.