therecord.media 2026年6月4日 22:47 GitHubトークン窃取エクスプロイトを公開した研究者、Microsoftの情報開示プロセスに苦言 あるセキュリティ研究者が火曜日、MicrosoftのVS Codeに存在する脆弱性を悪用した動作可能なエクスプロイトを公開しました。この脆弱性を利用すると、攻撃者はリンクをワンクリックするだけで被害者のGitHubアクセストークンを窃取できます。研究者は、過去の脆弱性報告においてMicrosoftが取った対応を理由に
