Der Sicherheitsforscher Ammar Askar (Ammar Askar) hat Details veröffentlicht zu einem Angriff auf die browserbasierte Umgebung GitHub.dev, der es ermöglicht, ein GitHub OAuth-Token mit Lese- und Schreibrechten für alle dem Nutzer zugänglichen Repositories, einschließlich privater, zu stehlen. Für die Ausnutzung genügt ein einziger Klick auf einen bösartigen Link. Microsoft hat die Schwachstelle bestätigt und erklärt, an einem Fix zu arbeiten, und zugleich präzisiert, dass die Desktop-Version von VS Code nicht betroffen ist. Eine CVE-Kennung und eine CVSS-Bewertung wurden zum Zeitpunkt der Veröffentlichung noch nicht vergeben, es existiert jedoch ein öffentlicher PoC-Exploit.
Angriffsmechanismus
GitHub.dev ist ein leichtgewichtiger webbasierten Code-Editor auf Basis von VS Code, der in einer Sandbox des Browsers läuft. Er erlaubt das Senden von Pull Requests und das Erstellen von Commits direkt aus dem Browser. Zur Autorisierung übermittelt GitHub.com ein OAuth-Token an GitHub.dev per POST-Request. Nach Angaben des Forschers ist dieses Token nicht auf ein bestimmtes Repository beschränkt und gewährt Zugriff auf alle Repositories, auf die der Nutzer zugreifen kann.
Die Exploit-Kette umfasst mehrere Schritte:
- Ausführung von JavaScript im Webview — der Angreifer nutzt den Mechanismus zur Nachrichtenübermittlung zwischen dem Hauptfenster von VS Code und den Webview-Komponenten (sie werden für das Rendering von Markdown-Vorschauen und die Bearbeitung von Jupyter-Notebooks verwendet). Der bösartige JavaScript-Code wird innerhalb eines nicht vertrauenswürdigen Webviews ausgeführt.
- Simulation von Tastendrücken — das Skript imitiert keydown-Ereignisse im Hauptfenster des Editors und löst damit die Tastenkombination Strg+Umschalt+P aus, um die Befehlspalette zu öffnen.
- Installation einer bösartigen Erweiterung — über die Befehlspalette wird eine vom Angreifer kontrollierte Erweiterung installiert, die das an GitHub.dev übermittelte OAuth-Token abfängt.
- Datenexfiltration — die Erweiterung nutzt die GitHub API, um alle privaten Repositories aufzulisten, auf die das Opfer Zugriff hat.
Umgehung der Herausgeber-Vertrauensprüfung
Das zentrale Element des Angriffs ist die Nutzung der Funktion für lokale Erweiterungen des Arbeitsbereichs (local workspace extensions). Befindet sich eine Erweiterung im Ordner .vscode/extensions innerhalb des Arbeitsbereichs, wird sie ohne zusätzlichen Dialog zur Bestätigung des Vertrauens in den Herausgeber installiert. Außerdem können Erweiterungen über package.json eigene Tastenkürzel registrieren, was es dem Angreifer ermöglicht, beliebige VS-Code-Befehle programmatisch aufzurufen, einschließlich der Installation von Erweiterungen unter Umgehung der Vertrauensprüfung.
Bewertung der Auswirkungen
Die Schwachstelle stellt eine ernstzunehmende Bedrohung für Entwickler dar, die GitHub.dev intensiv zur Arbeit mit Repositories nutzen. Die wichtigsten Risiken:
- Kompromittierung von Quellcode — das gestohlene Token gewährt nach Angaben des Forschers Lese- und Schreibrechte für alle zugänglichen Repositories und eröffnet damit die Möglichkeit, Schadcode in die Lieferkette einzuschleusen.
- Zugriff auf private Repositories — der Angreifer kann geschlossene Repositories auflisten und deren Inhalte lesen, die potenziell vertrauliche Informationen, API-Schlüssel und Infrastruktur-Geheimnisse enthalten.
- Skalierbarkeit des Angriffs — die Ausnutzung erfordert lediglich einen Klick des Opfers, was sie für breit angelegte Phishing-Kampagnen geeignet macht, die auf Entwickler abzielen.
Wichtig zu betonen: Derzeit sind keine bestätigten Fälle einer Ausnutzung dieser Schwachstelle in realen Angriffen bekannt. Status: Es existiert öffentlich verfügbarer PoC-Code. Der genaue Umfang der Berechtigungen des OAuth-Tokens basiert auf den Aussagen des Forschers und ist nicht durch ein formelles Security Advisory von Microsoft oder GitHub bestätigt.
Kontext der Offenlegung
Der Forscher meldete die Schwachstelle am 2. Juni 2026 im Tracker microsoft/vscode und veröffentlichte nahezu zeitgleich die technischen Details. Diesen Ansatz beim Disclosure begründete der Forscher mit früheren Erfahrungen in der Zusammenarbeit mit Microsoft zu Schwachstellen in VS Code — insbesondere mit Verweis auf Fälle, in denen vergleichbare Probleme nicht zeitnah behoben wurden. Alexandru Dima (Alexandru Dima), Partner Software Engineering Manager bei Microsoft, bestätigte, dass das Unternehmen an einem Fix arbeitet, und stellte ausdrücklich klar, dass die Desktop-Version von VS Code von dieser Schwachstelle nicht betroffen ist.
Empfehlungen
Bis zur Veröffentlichung eines offiziellen Fixes durch Microsoft sind folgende Maßnahmen sinnvoll:
- Nutzung von GitHub.dev minimieren — für die Arbeit mit privaten und geschäftskritischen Repositories sollte vorzugsweise die Desktop-Version von VS Code oder GitHub CLI verwendet werden, die von diesem Angriff nicht betroffen sind.
- Aktive OAuth-Tokens prüfen — in den GitHub-Einstellungen (Settings → Applications → Authorized OAuth Apps) sicherstellen, dass keine verdächtigen Autorisierungen vorliegen, und nicht verwendete Tokens widerrufen.
- Audit-Logs prüfen — für Organisationen auf GitHub Enterprise die Audit-Logs auf ungewöhnliche Repository-Aktivitäten hin überprüfen (massives Klonen, unerwartete Commits).
- Keine verdächtigen Links öffnen, die auf GitHub.dev führen, insbesondere wenn sie per E-Mail oder über Messenger eingehen.
- Geltungsbereich von Tokens einschränken — beim Einsatz der GitHub API und von Integrationen fine-grained personal access tokens mit minimal erforderlichen Rechten anstelle klassischer Tokens mit weitreichendem Zugriff verwenden.
Entwickler und Organisationen, die GitHub.dev intensiv nutzen, sollten für die Arbeit mit privaten Repositories vorübergehend auf die Desktop-Version von VS Code umsteigen und den Status des Fixes im Microsoft-Tracker verfolgen. Angesichts der öffentlichen Verfügbarkeit von PoC-Code und des fehlenden Patches bleibt das Fenster für eine potenzielle Ausnutzung offen — die Überprüfung aktiver OAuth-Autorisierungen in den GitHub-Einstellungen ist daher derzeit eine vorrangige Maßnahme.
