安全研究员Ammar Askar近日披露了一个令人警醒的VSCode安全漏洞:攻击者只需要一个操作:让用户点击一条恶意链接——就能从VSCode的webview中窃取用户的GitHub访问令牌。这个漏洞的可怕之处在于它的攻击路径极其隐蔽,整个过程不需要用户任何额外交互,看起来就 ...