Pesquisadores de cibersegurança revelaram uma vulnerabilidade crítica no Microsoft Visual Studio Code (VS Code) que permite a um atacante roubar tokens do GitHub com um simples clique. O problema está relacionado ao uso do GitHub.dev, um editor de código leve que opera no navegador, que utiliza um token OAuth para interagir com repositórios do GitHub. A vulnerabilidade permite que extensões maliciosas sejam instaladas sem a necessidade de confirmação do usuário, explorando um mecanismo de passagem de mensagens entre a janela principal do VS Code e as webviews. Isso possibilita a execução de JavaScript malicioso que simula pressionamentos de tecla, permitindo a instalação de uma extensão controlada pelo atacante que extrai o token OAuth e consulta a API do GitHub para acessar repositórios privados. A Microsoft foi notificada sobre a vulnerabilidade em 2 de junho de 2026 e está trabalhando em uma correção, embora tenha esclarecido que o problema não afeta a versão desktop do VS Code.
Fonte: https://thehackernews.com/2026/06/one-click-github-dev-attack-lets.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/06/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade no VS Code permite roubo de token do GitHub
RESUMO EXECUTIVO
A vulnerabilidade no VS Code representa um risco significativo para empresas que utilizam GitHub, permitindo o acesso não autorizado a repositórios privados. A correção é necessária para evitar possíveis vazamentos de dados e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de propriedade intelectual e dados sensíveis.
Operacional
Roubo de tokens que permitem acesso a repositórios privados.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Startups']
📊 INDICADORES CHAVE
A vulnerabilidade permite acesso a todos os repositórios do usuário.
Indicador
Tokens OAuth não são restritos a repositórios específicos.
Contexto BR
Exploração requer apenas um clique em um link malicioso.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há extensões não autorizadas instaladas no VS Code.
2
Desabilitar o uso de GitHub.dev até que a vulnerabilidade seja corrigida.
3
Monitorar atividades suspeitas em repositórios do GitHub e revisar permissões de acesso.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos repositórios de código, especialmente em um ambiente onde o desenvolvimento colaborativo é comum. O acesso não autorizado a repositórios pode resultar em vazamentos de dados sensíveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
