La vulnerabilidad de GitHub.dev permite a los atacantes robar tokens de OAuth con un solo clic.

      Cada desarrollador que alguna vez ha presionado la tecla de punto en un repositorio de GitHub, lanzando el conveniente editor basado en navegador VS Code conocido como GitHub.dev, ha aceptado sin saberlo un acuerdo. A cambio de un entorno de codificación ligero, GitHub pasa silenciosamente un token OAuth a la sesión, uno que otorga acceso de lectura y escritura a cada repositorio que el usuario puede alcanzar, no solo al repositorio que abrió.

      El investigador de seguridad Ammar Askar ha demostrado ahora cómo un solo enlace malicioso puede robar ese token por completo. El exploit de prueba de concepto, publicado el 2 de junio de 2026, encadena varios comportamientos de VS Code para instalar una extensión maliciosa dentro de GitHub.dev, exfiltrar silenciosamente la credencial OAuth y enumerar cada repositorio privado al que la víctima puede acceder.

      Microsoft ha reconocido la falla y dice que está trabajando en una solución. La vulnerabilidad no afecta a VS Code Desktop, según Alexandru Dima, un gerente de ingeniería de software asociado en la empresa.

      Cómo funciona el ataque

      El exploit comienza con un enlace de GitHub.dev elaborado que apunta a un repositorio que contiene un archivo Jupyter Notebook malicioso. Cuando la víctima hace clic, GitHub.com automáticamente envía un token OAuth a la sesión de GitHub.dev. Ese token no está limitado al repositorio específico, lleva plenos privilegios en todos los repositorios a los que el usuario tiene acceso, incluidos los privados.

      El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Regístrate ahora! Dentro del notebook, un fragmento HTML oculto con un controlador onerror ejecuta JavaScript controlado por el atacante dentro de un iframe de vista web en sandbox. VS Code utiliza estas vistas web para renderizar vistas previas de Markdown, editar notebooks y mostrar otro contenido enriquecido. La falla crítica es que una vista web puede simular eventos de teclado, específicamente eventos de keydown, en la ventana principal del editor a través de la API postMessage.

      La carga útil espera unos segundos a que VS Code muestre una notificación que solicita la instalación de la extensión, luego dispara una pulsación de tecla simulada Ctrl+Shift+A. Ese atajo corresponde al comando "Aceptar acción principal de notificación", que aprueba silenciosamente la instalación de una extensión controlada por el atacante. La extensión luego captura el token OAuth de GitHub y llama a la API de GitHub para listar cada repositorio privado al que la víctima puede acceder.

      Eludir la verificación de confianza

      Normalmente, instalar una extensión de VS Code activa un aviso de confianza del editor. Pero el exploit elude esto por completo utilizando una función llamada extensiones de espacio de trabajo local. Cualquier extensión colocada en la carpeta .vscode/extensions de un repositorio puede instalarse sin presentar el diálogo de confianza, porque VS Code la trata como parte del espacio de trabajo en lugar de una descarga de terceros.

      El atacante también puede agregar combinaciones de teclas personalizadas a través del package.json de la extensión, mapeando comandos arbitrarios de VS Code a atajos de teclado. Dado que el exploit puede activar de manera confiable esos atajos desde la vista web, puede encadenar prácticamente cualquier secuencia de acciones del editor. "Podemos simplemente agregar un atajo para cualquier comando de VS Code que queramos, como instalar una extensión mientras saltamos la verificación de editor de confianza", escribió Askar.

      Por qué el investigador hizo público el asunto de inmediato

      Askar no siguió el proceso convencional de divulgación coordinada. Le dijo a The Register que una experiencia previa con el Centro de Respuesta de Seguridad de Microsoft le dejó un mal sabor de boca sobre el proceso. Según Askar, el MSRC parcheó silenciosamente un error de VS Code que él había reportado sin darle crédito y lo clasificó como sin impacto en la seguridad.

      Le dio a un contacto de seguridad de GitHub aproximadamente una hora de aviso antes de publicar los detalles completos del exploit y el código de prueba de concepto. La decisión refleja un patrón más amplio de frustración de los investigadores con el manejo de vulnerabilidades por parte de Microsoft, que recientemente se intensificó cuando la empresa amenazó a otro investigador de seguridad, conocido como Nightmare Eclipse, con enjuiciamiento penal por divulgar públicamente vulnerabilidades de Windows.

      La divulgación también llega semanas después de un incidente separado en el que los hackers violaron GitHub mismo a través de una extensión de VS Code envenenada, robando aproximadamente 3,800 repositorios internos. Ese ataque, atribuido a un grupo rastreado como TeamPCP, demostró que las extensiones maliciosas no son un riesgo teórico, sino un vector de amenaza activo en la cadena de suministro de desarrolladores.

      El alcance del riesgo

      La vulnerabilidad es particularmente peligrosa porque GitHub.dev no implementa tokens CSRF, lo que significa que cualquier enlace en Internet puede redirigir a un usuario al flujo de ataque. Un solo clic es suficiente. No hay avisos adicionales, ni diálogos de confianza, ni advertencias visibles.

      Una vez que el token es exfiltrado, el atacante tiene el mismo acceso al repositorio que la víctima. Eso incluye leer código fuente propietario, inyectar puertas traseras en proyectos privados o pivotar a otros sistemas al cosechar secretos almacenados en archivos de configuración. Para los desarrolladores que trabajan en infraestructura empresarial o de código abierto, el radio de explosión podría ser significativo.

      Investigaciones recientes han demostrado que cuando las vulnerabilidades en las herramientas de desarrollo se parchean silenciosamente, sin avisos públicos o asignaciones de CVE, los usuarios en versiones más antiguas permanecen expuestos sin saberlo. Si Microsoft asigna un CVE a esta falla y publica un aviso formal será una prueba de las lecciones aprendidas de esos episodios anteriores.

      Qué deben hacer ahora los desarrolladores

      Hasta que Microsoft envíe una solución, los desarrolladores deben tener precaución al hacer clic en enlaces de GitHub.dev, particularmente aquellos que apuntan a repositorios desconocidos. Revisar la carpeta .vscode/extensions de cualquier repositorio antes de abrirlo en el editor basado en navegador es una precaución sensata, al igual que auditar los permisos del token OAuth en la configuración de tokens de acceso personal de GitHub.

      Las organizaciones que dependen de GitHub para código propietario pueden considerar restringir el acceso a GitHub.dev hasta que se resuelva la vulnerabilidad. El propio Laboratorio de Seguridad de GitHub, lanzado para ayudar a identificar vulnerabilidades en el código de código abierto, aún no ha comentado sobre la falla.

      La pregunta más profunda es arquitectónica. Si un editor basado en navegador recibe un token OAuth sin restricciones por defecto, y si las extensiones dentro de un espacio de trabajo pueden eludir las verificaciones de confianza, la superficie de ataque está integrada en el diseño. Arreglar la cadena de explotación específica es importante, pero la creciente inversión en la seguridad de herramientas para desarrolladores, como la reciente ronda de financiación de 18 millones de dólares recaudada por la firma de seguridad de API Escape, sugiere que la industria reconoce que el problema es más profundo que cualquier error individual.