무슨 일이 있었나?

GitHub에서 사용자의 OAuth 토큰을 탈취할 수 있는 원클릭 공격이 발견되었다.

이 공격은 Microsoft Visual Studio Code를 통해 이루어지며, 사용자가 링크를 클릭하기만 하면 공격자가 GitHub 토큰을 훔칠 수 있다.

왜 이런 일이 발생했나?

이 공격은 GitHub.dev라는 기능을 이용하여 발생하며, 사용자가 링크를 클릭하는 것만으로도 개인 저장소를 포함한 모든 저장소에 대한 읽기 및 쓰기 권한을 가진 토큰이 탈취될 수 있다.

누가 관련되어 있나?

사이버 보안 연구자 Ammar Askar가 이 공격을 발견하였으며, GitHub과 Microsoft의 Visual Studio Code가 이 사건에 관련되어 있다.

왜 중요한가?

이 사건은 개발자와 기업에 심각한 보안 위협을 제기하며, 사용자의 개인 정보와 코드가 위험에 처할 수 있음을 경고한다.

앞으로 어떻게 될까?

향후 GitHub과 Microsoft는 이 문제를 해결하기 위한 보안 패치를 발표할 가능성이 있으며, 사용자들은 링크 클릭 시 주의가 필요할 것이다.

매체별 시각 차이는?

제공된 기사 내용만으로는 확인하기 어렵습니다.