#安全资讯安全研究员因不满微软安全团队的做法，公开爆出 VS Code 高危漏洞，该漏洞可以用来窃取 GitHub OAuth Token，后者可以用来读取开发者的仓库包括私有库

#安全资讯 安全研究员因不满微软安全团队的做法，公开爆出 VS Code 高危漏洞，该漏洞可以用来窃取 GitHub OAuth Token，后者可以用来读取开发者的仓库包括私有库。

为什么公开爆出漏洞呢？因为研究员此前通报漏洞遭到不公平待遇，MSRC 的做法包括无声修复、无致谢、严重性评估过低等，所以直接公开漏洞表达自己的不满。

查看详情：https://ourl.co/113268?t

🤪

❓

解封

😁

推特

👍

CN2VPS