O pesquisador de segurança Ammar Askar divulgou uma vulnerabilidade crítica no Visual Studio Code em 2 de junho de 2026, revelando que atacantes podiam roubar tokens OAuth do GitHub por meio de um ataque de um único clique aparentemente simples. A Microsoft lançou uma correção provisória no dia seguinte, em 3 de junho, um tempo de resposta que diz tudo sobre o quanto Redmond levou isso a sério.
A falha atinge o GitHub.dev, a versão baseada em navegador do VS Code que milhões de desenvolvedores usam para editar código diretamente em seus navegadores. Um atacante explorando essa vulnerabilidade poderia obter acesso a todos os repositórios associados ao token comprometido da vítima, incluindo os privados.
Como o ataque funciona
A vulnerabilidade reside no sistema de webview do VS Code, o componente responsável por renderizar conteúdo web embutido dentro do editor. As webviews se comunicam com o processo principal do VS Code por meio de um mecanismo de troca de mensagens, e é aí que as coisas ficam interessantes.
A cadeia de ataque começa com um link malicioso que aponta para um workspace do GitHub.dev. Dentro desse workspace, há um notebook Jupyter contendo JavaScript nocivo. Quando a vítima abre o link, o código do notebook é executado no contexto da visualização da web.
A partir daí, o script malicioso simula eventos de teclado para interagir com a interface do VS Code programaticamente. Ele aproveita o modelo de confiança que o GitHub.dev estende aos conteúdos do workspace, enganando efetivamente o editor para tratar o código do atacante como entrada legítima do usuário.
O script então instala uma extensão maliciosa do espaço de trabalho confiável. Essa extensão exfiltra silenciosamente o token OAuth do GitHub da vítima sem acionar qualquer aviso visível. A sequência inteira requer apenas clicar em um único link.
Askar lançou um repositório completo de prova de conceito público junto com a divulgação, fornecendo às equipes de segurança as informações necessárias para entender e testar a vulnerabilidade.
A resposta da Microsoft e o padrão mais amplo
A atualização de 3 de junho da Microsoft introduziu duas proteções principais. Primeiro, adicionou um prompt de confirmação quando os usuários tentam abrir certos tipos de arquivos no GitHub.dev, interrompendo a cadeia de clique único que tornou o ataque tão eficaz. Segundo, bloqueou comandos de extensão potencialmente prejudiciais que a exploração dependia para instalar código malicioso silenciosamente.
O momento desta divulgação é notável. Poucas semanas antes, em 20 de maio de 2026, o próprio GitHub sofreu uma violação de segurança quando uma extensão venenosa do VS Code comprometeu aproximadamente 3.800 repositórios internos.
O que isso significa para desenvolvedores e organizações
Para desenvolvedores individuais, a ação imediata é simples: certifique-se de que as sessões do GitHub.dev estejam atualizadas com os últimos patches da Microsoft. Rotacione quaisquer tokens OAuth que possam ter sido expostos, especialmente se você clicou em links desconhecidos para ambientes do GitHub.dev nas últimas semanas. Revise suas extensões instaladas e remova qualquer uma que você não use ativamente.
As equipes de segurança devem auditar quais funcionários têm acesso ao GitHub.dev e se seus tokens OAuth possuem permissões mais amplas do que o necessário. O princípio de menor privilégio, concedendo aos tokens apenas o acesso mínimo necessário, teria limitado significativamente os danos causados por este ataque específico.