Investigadores de ciberseguridad han descubierto una vulnerabilidad significativa que afecta a **Microsoft Visual Studio Code (VS Code)** cuando se utiliza con **GitHub.dev**, un editor de código basado en web. Este exploit permite un ataque de un solo clic que puede comprometer el token de **GitHub** de un usuario, proporcionando acceso no autorizado a sus repositorios. "Con solo hacer clic en un enlace, es posible que un atacante robe un token de GitHub que puede leer y escribir en tus repositorios, incluidos los privados", advirtió el investigador de seguridad **Ammar Askar** en su detallada publicación de blog [dijo](https://blog.ammaraskar.com/github-token-stealing/).  ### Comprendiendo GitHub.dev y el Flujo de Tokens **GitHub.dev** funciona como un [editor de código fuente ligero basado en web](https://docs.github.com/en/codespaces/the-githubdev-web-based-editor) directamente dentro del sandbox de un navegador web, facilitando acciones como el envío de pull requests y la realización de commits. Esta funcionalidad depende de que **github.com** envíe de forma segura un token **OAuth** a **GitHub.dev**, autorizándolo a interactuar con **GitHub** en nombre del usuario. Crucialmente, este token **OAuth** no está limitado a un repositorio específico. En cambio, otorga acceso completo a todos los repositorios a los que el usuario puede acceder, lo que hace que su compromiso sea muy impactante. ### El Mecanismo del Exploit La vulnerabilidad permite a los atacantes instalar extensiones maliciosas de **VS Code** que interceptan estos tokens **GitHub OAuth** sensibles. El núcleo del exploit reside en abusar de un [mecanismo de paso de mensajes](https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage) entre la ventana principal de **VS Code** y sus [webviews](https://code.visualstudio.com/api/extension-guides/webview), que se utilizan para renderizar contenido como vistas previas de Markdown o cuadernos Jupyter.  Específicamente, el exploit ejecuta JavaScript malicioso dentro de una webview no confiable. Este script simula pulsaciones de teclas (**Ctrl+Shift+P**) en la ventana principal del editor, abriendo la Paleta de Comandos. Luego, instala programáticamente una extensión controlada por el atacante. Esta extensión maliciosa extrae posteriormente el token **GitHub OAuth** pasado a **GitHub.dev** y consulta la **API de GitHub** para enumerar todos los repositorios privados accesibles para la víctima. ### Eludiendo las Comprobaciones de Confianza El ataque aprovecha además una característica de **VS Code** conocida como [extensiones de espacio de trabajo local](https://code.visualstudio.com/updates/v1_89#_local-workspace-extensions). Esta característica permite que las extensiones se instalen directamente colocándolas en la carpeta `.vscode/extensions` dentro de un espacio de trabajo, eludiendo efectivamente el [mensaje de diálogo de confianza](https://code.visualstudio.com/docs/configure/extensions/extension-runtime-security#_extension-publisher-trust) estándar. Askar explicó: "Sin embargo, esto es solo un pequeño inconveniente; una de las cosas que las extensiones pueden hacer como parte de su package.json es contribuir con atajos de teclado adicionales a VS Code. Dado que podemos activar atajos de teclado de manera confiable, podemos simplemente agregar un atajo para cualquier comando de VS Code que queramos, como instalar una extensión omitiendo la verificación del editor de confianza." ### Divulgación y Respuesta de Microsoft **GitHub** fue [notificado](https://github.com/microsoft/vscode/issues/319593) de esta vulnerabilidad el 2 de junio de 2026. Sin embargo, los detalles del problema se hicieron públicos poco después, una decisión que **Askar** atribuyó al [manejo](https://blog.ammaraskar.com/vscode-rce/) pasado de **Microsoft** de [errores similares relacionados con VS Code](https://starlabs.sg/blog/2025/05-breaking-out-of-restricted-mode-xss-to-rce-in-visual-studio-code/). Inicialmente, **Microsoft** reconoció la vulnerabilidad y confirmó que estaba trabajando en una solución. **Alexandru Dima**, gerente de ingeniería de software de socios en **Microsoft**, aclaró que "este problema no afecta a **VS Code Desktop**". ### Actualización: Vulnerabilidad Mitigada Tras la divulgación pública, **Microsoft** confirmó que la vulnerabilidad ha sido abordada. "Este problema ha sido mitigado para nuestros servicios y no se requiere ninguna acción por parte del cliente", declaró un portavoz de **Microsoft**, lo que indica que los usuarios de **GitHub.dev** ahora están protegidos. Ghost Protocol continuará monitoreando para obtener más detalles sobre la solución y cualquier aviso de seguridad relacionado.