GitHub.dev-feil åpnet for token-tyveri med ett klikk

En sårbarhet i VS Codes webview-håndtering gjorde det mulig å stjele GitHub-token fra github.dev med ett klikk på en lenke. Det viser sikkerhetsforsker Ammar Askar i en teknisk gjennomgang publisert 2. juni.

Feilen er ikke en klassisk «noen lastet ned feil fil»-sak. Den treffer et arbeidsmønster som blir stadig vanligere: utviklere åpner kode, notebooks og repoer direkte i nettleseren, mens AI-verktøy og kodeagenter får stadig mer tilgang til de samme miljøene. Når tokenet som ligger i flyten kan lese og skrive private repoer, blir konsekvensen større enn en enkel nettleserbug.

Ifølge Askar bruker github.dev et OAuth-token fra GitHub for å la nettutgaven av VS Code lese filer, lage commits og sende pull requests. Tokenet var ikke avgrenset til repoet brukeren åpnet. Det kunne gi tilgang til andre repoer brukeren hadde tilgang til, inkludert private repoer.

Hva feilen lå i

Kjernen i funnet er VS Codes webview-modell. Webviews ligger i en isolert iframe for å beskytte hovedvinduet. Det er riktig design. Problemet oppsto i broen som gjør at vanlige hurtigtaster fortsatt virker når brukeren har fokus inne i en webview.

VS Code sendte tastetrykk fra webviewen videre til hovedvinduet via meldinger. Det gir god brukeropplevelse, men åpnet også for at JavaScript i en webview kunne simulere tastetrykk. Askars proof of concept brukte dette til å drive VS Code-grensesnittet videre fra innsiden.

Angrepet utnyttet anbefalte extensions i et repo og en lokal workspace-extension. Når offeret åpnet en spesiallaget notebook i github.dev, kunne payloaden installere en extension og hente GitHub-tokenet. PoC-en listet deretter private repoer via GitHubs API.

Det viktige poenget for virksomheter er ikke akkurat denne demoen. Det viktige er at nettbaserte utviklermiljøer nå sitter tett på identitet, kildekode og produksjonsnære hemmeligheter. Brukerens klikk på en repo-lenke kan bli en handling med supply-chain-konsekvens.

Microsoft reagerte samme dag

Askar publiserte også saken i Microsofts VS Code-issue-tracker. Issue 319593 ble åpnet 2. juni med tittelen «Security: Webviews can trigger arbitrary keyboard shortcuts in the main workbench». Microsofts Alex Dima skrev 3. juni at teamet jobbet med en fix, og presiserte at saken ikke rammer VS Code Desktop. Issue ble lukket samme morgen.

GitHub-tidslinjen viser flere kryssrefererte pull requests. En av dem heter «Confirm opening notebooks in serverless web sessions and skip accepting context for the installExtension command». Det peker mot to konkrete mottiltak: mer eksplisitt bekreftelse når notebooks åpnes i serverless web sessions, og mindre automatisk aksept av kontekst for extension-installasjon.

Det betyr ikke at virksomheter kan lene seg tilbake. Feilen illustrerer en bredere klasse av risiko. Webbaserte kodeflater, notebook-visninger, extensions og AI-assisterte utviklerløp må behandles som privilegerte grensesnitt. De er ikke bare «frontend».

Hvorfor norske CIOer og CISOer bør bry seg

AI-koding flytter utviklerarbeid fra ren IDE-bruk til en miks av nettleser, cloud workspace, kodeagent, repo og chat. Det gir fart. Det øker også blast radius når identitet og tokenstyring er slapt.

Tre grep peker seg ut nå.

For det første bør GitHub-token og utvikleridentitet gjennomgås som høyverdi-tilganger. Repo-skrivetilgang bør ikke følge brukeren bredere enn nødvendig. Private repoer, produksjonskode og infrastrukturkode bør ha strengere policy enn hobbyprosjekter og sandkasser.

For det andre bør nettbaserte utviklermiljøer inn i samme risikoregime som CI/CD og secrets management. Det gjelder github.dev, Codespaces, VS Code for Web, notebook-flater og agentverktøy som kan installere extensions eller kjøre kode. Hvis en flate kan påvirke commits, pull requests eller pakker, er den en del av leveransekjeden.

For det tredje bør CISO og plattformteam se på browser state og lokale tokens som reell risiko. Askars anbefaling var å rydde site data for github.dev for å bryte angrepsbanen i nettleseren. I virksomheter bør dette oversettes til policy: administrerte nettlesere, begrensning av uautoriserte extensions, overvåking av uvanlig GitHub API-bruk og rask tokenrotasjon ved mistanke.

Denne saken passer også inn i mønsteret fra de siste månedene: kodeagenter, editor-extensions og AI-utviklerverktøy blir angrepsflate. Når agentene får flere rettigheter, blir gamle UI-feil og webview-feil mer alvorlige. Sikkerheten må flyttes nærmere arbeidsflaten, ikke bare ligge i pipeline etterpå.

Kilder og medier

Primærkilde: Ammar Askar, «1-Click GitHub Token Stealing via a VSCode Bug», publisert 2. juni 2026. https://blog.ammaraskar.com/github-token-stealing/

Støttekilde: Microsoft VS Code issue 319593, «Security: Webviews can trigger arbitrary keyboard shortcuts in the main workbench». https://github.com/microsoft/vscode/issues/319593

Thumbnail: OpenAI Image 2 / hogby.ai