Ein einziger Klick auf einen Link konnte genügen, um einen GitHub-Token mit vollem Schreibzugriff zu stehlen. Sicherheitsforscher Ammar Askar legte Anfang Juni eine Schwachstelle in der browserbasierten VSCode-Variante github.dev offen. Der entwendete Token gewährte Lese- und Schreibrechte auf sämtliche Repositories des Opfers, auch auf private. Microsoft reagierte innerhalb eines Tages mit einem Patch.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Das Wichtigste in Kürze
- Die Lücke betraf github.dev, die im Browser laufende Variante von VSCode.
- Über einen präparierten Link ließ sich ein GitHub-OAuth-Token mit Schreibzugriff auf alle Repos abgreifen.
- Der Token war nicht auf ein einzelnes Repository beschränkt, sondern galt für den gesamten Zugriff des Nutzers.
- Microsoft veröffentlichte am 3. Juni 2026 einen Fix, einen Tag nach der Veröffentlichung.
Hinter github.dev steckt eine praktische Funktion: Wer auf GitHub die Adresse von github.com auf github.dev ändert, landet in einer schlanken VSCode-Version, die komplett im Browser läuft. Damit lassen sich Dateien ansehen, Commits anlegen und Pull Requests verschicken. Um das zu ermöglichen, übergibt GitHub einen OAuth-Token an die Browser-Umgebung, und genau dieser Token stand im Zentrum des Angriffs.
Wie konnte ein Klick den Token preisgeben?
Der Kern des Problems lag in der Abschottung der eingebetteten Inhalte. VSCode kapselt potenziell gefährliche Inhalte normalerweise in isolierten Bereichen ab, damit fremder Code nicht auf die Kernanwendung zugreift. Askar fand einen Weg, diese Isolation auszuhebeln, sodass präparierter Inhalt in einem Repository die Kontrolle über die Editor-Umgebung übernehmen und den Token nach außen schicken konnte. Aus Rücksicht auf die Sicherheit verzichten wir auf die technischen Einzelheiten des Angriffswegs.
Besonders heikel ist die Reichweite des Tokens. Er war nicht auf das eine Repository beschränkt, mit dem das Opfer gerade arbeitete, sondern erlaubte den Zugriff auf jedes Repository, auf das der Nutzer Rechte hatte. Ein gestohlener Token öffnet damit nicht nur ein Projekt, sondern potenziell die gesamte Codebasis einer Person, inklusive privater und geschäftlicher Repositories.
Komfortfunktionen im Browser verschieben Vertrauensgrenzen, die früher klar waren. Ein Editor, der im Browser einen vollwertigen Zugriffstoken hält, wird mit jedem Link zum potenziellen Einfallstor.
— Markus Seyfferth, Chefredakteur Dr. Web
Was bedeutet das für Entwicklerteams?
Der konkrete Fehler ist gepatcht, doch die Lehre bleibt. Wer github.dev nutzt, sollte die Website-Daten und Cookies für die Domain im Browser löschen, um eine eventuell hinterlegte Sitzung zu kappen. Generell gilt, dass ein Klick auf einen unbekannten Link in einer Editor-Umgebung dieselbe Vorsicht verdient wie ein Anhang in einer fremden E-Mail.
Für Unternehmen lohnt ein Blick auf die Token-Hygiene insgesamt. Zugriffstoken sollten so eng wie möglich auf einzelne Repositories und Rechte beschränkt sein, statt pauschal alles freizugeben. Wo GitHub fein granulare Token (Fine-Grained Personal Access Tokens) anbietet, sind diese der pauschalen Variante vorzuziehen. Eine regelmäßige Prüfung, welche Token und OAuth-Apps überhaupt Zugriff haben, deckt vergessene Berechtigungen auf.
Bemerkenswert ist auch das Tempo der Reaktion. Microsoft schloss die Lücke binnen eines Tages, was zeigt, dass schnelle Fixes möglich sind, wenn der Druck stimmt. Der Forscher wählte bewusst die vollständige Offenlegung, weil frühere Meldungen an Microsoft nach seiner Darstellung schlecht behandelt wurden. Für Sicherheitsverantwortliche heißt das: Verfolgen Sie die Patch-Hinweise für Ihre Werkzeuge aktiv, denn zwischen Veröffentlichung und Fix liegt das gefährlichste Zeitfenster.
Mehr Newshunger?
