CEVIU Logo
Voltar

Falha no VSCode permite roubo de token GitHub com um único clique

Aprofundamento CEVIU

Aprofundamento

O ataque não depende de engenharia social sofisticada: basta um link do GitHub.dev apontando para um notebook Jupyter com HTML malicioso embutido. Dentro do iframe, um manipulador onerror dispara JavaScript que simula Ctrl+Shift+A via postMessage, aprovando silenciosamente a instalação de uma extensão trojanizada, sem diálogo de confiança, mesmo em sessões já autenticadas. Essa extensão, carregada diretamente da pasta .vscode/extensions do repositório, acessa o token OAuth do GitHub armazenado em memória e extrai todos os repositórios privados da vítima via API.

A falha explora uma brecha crítica no modelo de isolamento do webview do VS Code: eventos de teclado simulados escapam do sandbox e interagem com a janela principal, contornando mecanismos de consentimento projetados para evitar exfiltração automática. Diferente de ataques anteriores com extensões maliciosas (como o CVE-2026-48027 da Nx Console), aqui não há necessidade de instalação manual ou atualização forçada, o vetor é 100% web, acionado por um clique em um link legítimo do github.dev.

O que mudou

A cobertura CEVIU de 3 de junho ainda tratava a falha como um rumor técnico em validação. Em 4 de junho, a Microsoft já havia lançado um 'stopgap' com confirmação obrigatória ao abrir notebooks no github.dev, mas não corrigiu o núcleo do problema no webview. O que era hipótese virou realidade operacional: o PoC de Ammar Askar foi replicado por três equipes independentes, incluindo uma da equipe de resposta a incidentes da Petrobras, que confirmou a exfiltração de tokens com acesso total a repositórios internos de infraestrutura crítica.

Por que isso importa

Desenvolvedores usam github.dev como ambiente produtivo, não apenas de leitura. Um único clique pode entregar credenciais com permissão repo, equivalente a ter acesso root a todos os repositórios privados da organização. Isso transforma o editor em um ponto de entrada para comprometimento de cadeia de suprimentos, especialmente em empresas que não revogam tokens antigos ou não aplicam políticas de escopo mínimo. A falha também expõe uma contradição estrutural: o VS Code prioriza conveniência (instalação automática de extensões por workspace) em vez de segurança zero-trust no contexto web.

Linha do tempo

  1. Comprometimento de 3.800 repositórios internos do GitHub via extensão Nx Console trojanizada (CVE-2026-48027)

  2. Divulgação inicial da falha no webview do VS Code por Ammar Askar

  3. CEVIU publica primeira cobertura técnica detalhando o vetor de ataque com eventos de teclado simulados

  4. Microsoft lança patch 'stopgap' e CEVIU atualiza cobertura com evidências de exploração em ambientes corporativos

Perguntas frequentes

O VS Code desktop também está vulnerável?

Sim, mas com barreiras maiores. A exploração exige que o usuário abra um notebook malicioso e confirme manualmente a instalação da extensão. No entanto, o mesmo mecanismo de simulação de teclas pode levar à execução remota de código (RCE) no desktop, segundo análise da equipe da Token Security.

Como saber se meu token do GitHub foi roubado?

Acesse https://github.com/settings/tokens e revise a lista de tokens pessoais ativos. Verifique o horário de criação e os escopos. Tokens criados automaticamente pelo github.dev têm nome padrão 'GitHub CLI' ou 'VS Code Web'. Se houver entradas suspeitas, revogue-as imediatamente.

O que muda na prática para equipes que usam github.dev diariamente?

Evite clicar em links do github.dev vindos de fontes não confiáveis, principalmente em mensagens diretas ou issues de repositórios desconhecidos. Limpe os dados locais de github.dev periodicamente. Organizações devem desativar o github.dev via política de SSO até que a correção definitiva seja liberada, o patch atual só adia, não resolve, a falha no webview.

Por que a Microsoft não corrigiu o webview diretamente?

A correção exigiria reescrever parte do sistema de eventos de teclado no webview, o que impactaria compatibilidade com centenas de extensões. A Microsoft optou por mitigação rápida para conter o dano imediato, enquanto avalia uma solução arquitetural mais profunda, que pode levar semanas.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
04 de junho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser