Ein-Schritt-GitHub-Token-Schwachstelle ermöglicht Angreifern den Diebstahl von OAuth-Zugangsdaten

Klicken Sie auf unbekannte github.dev-Links nicht, bis Microsoft oder GitHub eine Patches verffentlicht haben.

Prfen Sie die installierten Erweiterungen auf github.dev und deinstallieren Sie alles, das Sie nicht erkennen. Benutzer, die github.dev noch nie besucht haben und ihren lokalen Speicher geleert haben, werden durch ein initiales Einverständnisdialog geschützt. Der Forscher erkannte an, dass die Defense-in-Depth-Maßnahmen änkten.

Die strenge Content Security Policy (script-src 'none') auf den Markdown-Vorschau-Seiten ürliche Ausführung damit einen noch einfacheren Weg für einen Remote-Code-Execution (RCE) mit nur einem Klick über eine bösartige Marketplace-Erweiterungsseite. Die Verwendung gerendertem Markdown schließt zudem Cross-Site-Scripting-Vektoren aus.

Der Forscher Ammar Askar veröffentlichte diese Schwachstelle als vollständige öffentliche Offenlegung ohne vorherige koordinierte Ankündigung an Microsoft, wobei er auf eine frühere negative Erfahrung mit dem Microsoft Security Response Center (MSRC) verwies. Askar informierte einen GitHub-Sicherheitskontakt eine Stunde vor der Veröffentlichung.

Kostenloses Webinar zu den OWASP API Top 10 und Leitfaden zur Schließung ücken mit WAAP Der Beitrag „1-Click GitHub Token Vulnerability Lets Attackers Steal Users’ OAuth Tokens" erschien zuerst auf