Der Sicherheitsforscher Ammar Askar (Ammar Askar) hat eine Schwachstelle offengelegt im Web-Editor GitHub.dev, die es einem Angreifer erlaubte, beim Aufruf eines speziell präparierten Links den OAuth-Token eines GitHub-Benutzers zu stehlen. Nach Angaben des Forschers gewährte der entwendete Token Lese- und Schreibzugriff auf alle Repositories des Opfers, einschließlich privater. Microsoft bestätigte das Problem und teilte mit, dass es am 3. Juni 2026 behoben wurde. Die Schwachstelle betrifft nicht die Desktop-Version von VS Code — nur die browserbasierte Umgebung GitHub.dev.
Angriffsmechanismus: vom Klick bis zum Vollzugriff
GitHub.dev ist ein leichtgewichtiger Web-Editor für Code, der eine VS-Code-Umgebung direkt im Browser startet. Er ermöglicht es Nutzern, Commits zu erstellen und Pull-Requests zu senden, ohne lokale Software installieren zu müssen. Zur Authentifizierung überträgt github.com einen OAuth-Token über einen POST-Request an github.dev. Laut dem Forscher ist dieser Token nicht auf ein bestimmtes Repository beschränkt und gewährt Zugriff auf alle Repositories, auf die der Nutzer Zugriff hat.
Die in der Untersuchung beschriebene Angriffskette nutzt den Mechanismus zum Nachrichtenaustausch (postMessage) zwischen dem Hauptfenster von VS Code und den Webview-Komponenten, die für das Rendern von Markdown-Previews und die Arbeit mit Jupyter-Notebooks verwendet werden. Der Angriff erfolgt in mehreren Schritten:
- Schädliches JavaScript innerhalb eines nicht vertrauenswürdigen Webview imitiert Tastendrücke (keydown-Events) im Hauptfenster des Editors.
- Die simulierte Tastenkombination Ctrl+Shift+P öffnet die Befehlspalette von VS Code.
- Über die Palette wird eine vom Angreifer kontrollierte Extension installiert.
- Die Extension fängt den an GitHub.dev übermittelten OAuth-Token ab und listet über die GitHub API alle verfügbaren privaten Repositories des Opfers auf.
Umgehung der Publisher-Vertrauensprüfung
Ein zentrales Element des Angriffs ist die Nutzung der Funktion für lokale Workspace-Extensions. VS Code erlaubt es, Extensions direkt aus dem Ordner .vscode/extensions innerhalb des Workspace zu installieren, ohne dass ein zusätzlicher Dialog zur Bestätigung des Vertrauens in den Publisher angezeigt wird. Nach Angaben des Forschers können Extensions zudem eigene Tastenkombinationen über die package.json registrieren, wodurch sich beliebige VS-Code-Befehle auslösen lassen, einschließlich der Installation von Extensions unter Umgehung der Prüfung des vertrauenswürdigen Publishers.
Betroffene Produkte und Patch-Status
Die Schwachstelle betrifft ausschließlich GitHub.dev und die browserbasierte Umgebung VS Code for the Web. Wie Alexandru Dima (Alexandru Dima), Partner Development Manager bei Microsoft, bestätigte: «Dieses Problem betrifft VS Code Desktop nicht».
Der zeitliche Ablauf ist besonders bemerkenswert. Der Forscher hat GitHub informiert über die Schwachstelle am 2. Juni 2026 und eine Stunde später die Details öffentlich gemacht. Diese Entscheidung begründete Askar mit früheren Erfahrungen in der Zusammenarbeit mit Microsoft bei ähnlichen Problemen in VS Code. Microsoft teilte mit, dass die Schwachstelle serverseitig am 3. Juni 2026 um 7:30 Uhr Pacific Time behoben wurde. Laut dem Unternehmen sind keine Maßnahmen seitens der Nutzer erforderlich.
Zu beachten ist: Für diese Schwachstelle wurden weder ein CVE-Identifier noch eine CVSS-Bewertung vergeben. Ein öffentlicher PoC-Exploit ist im Blog des Forschers verfügbar.
Auswirkungsbewertung
Das potenzielle Ausmaß des Problems wird durch zwei Faktoren bestimmt. Zum einen ist GitHub.dev für jeden GitHub-Nutzer verfügbar — es genügt, in einem beliebigen Repository die Taste «.» zu drücken. Zum anderen war der OAuth-Token nach Aussage des Forschers nicht auf den Geltungsbereich eines bestimmten Repositories beschränkt, was die Kompromittierung sämtlicher Repositories bedeutet, auf die das Opfer Zugriff hat. Für Organisationen, die proprietären Code, Infrastrukturkonfigurationen oder Secrets in privaten Repositories speichern, hätten die Folgen kritisch sein können: von der Offenlegung des Quellcodes bis hin zur Kompromittierung der Software-Lieferkette.
Empfehlungen
- Überprüfung der Token-Aktivität. Organisationen, die GitHub.dev intensiv nutzen, sollten die GitHub-Audit-Logs auf verdächtige API-Aktivitäten im Zeitraum vor dem 3. Juni 2026 prüfen — insbesondere auf massenhafte Anfragen zur Auflistung von Repositories.
- Rotation von Tokens. Wenn es Anhaltspunkte dafür gibt, dass Nutzer verdächtigen Links zu GitHub.dev gefolgt sein könnten, ist es ratsam, die OAuth-Tokens in den GitHub-Einstellungen zu widerrufen und neu auszustellen.
- Begrenzung des Token-Geltungsbereichs. Für geschäftskritische Repositories sollten fine-grained personal access tokens mit minimal erforderlichen Rechten anstelle vollumfänglicher OAuth-Tokens verwendet werden.
- Kontrolle von Extensions. In Unternehmensumgebungen sollte die Liste der in VS Code zugelassenen Extensions über Organisationsrichtlinien eingeschränkt werden.
Dieser Vorfall verdeutlicht ein systemisches Problem: Web-basierte Entwicklungsumgebungen erben das Sicherheitsmodell des Browsers, arbeiten jedoch mit Tokens, die weitreichende Privilegien besitzen. Trotz der schnellen Behebung durch Microsoft sollten Organisationen, die GitHub.dev für die Arbeit mit privaten Repositories einsetzen, die GitHub-Logs für den Zeitraum vor dem 3. Juni prüfen und sicherstellen, dass das Prinzip der minimalen Privilegien auf Zugriffstokens angewendet wird.
