⚠️ Sicherheitsalarm für GitHub‑Entwickler*innen: Ein Angreifer kann über ein manipuliertes Skript das OAuth‑Token in github.dev auslesen und damit sämtliche privaten Repos übernehmen.

- Token sofort zurücksetzen
- Revokes prüfen & 2‑FA aktivieren
- Nur vertrauenswürdige Extensions nutzen

#GitHub #OAuth #Security #Privacy #Fediverse

🔗 https://news.google.com/rss/articles/CBMipAFBVV95cUxON24zcklwVUJScElid0treDZKVk1POWFnVnJzTGZvSTdSdFhZOVpRRXVsLTl3Wjd1S2pmRWpRRjJnYWxkVGJGNm5IN3NwaFlDenhQVTFSajJBLUdhLUZHN1YzWXU0clVuUlJkV2p0U3NpMGFkcHhQZ0ExZXFTTXQ3ZG43Vk9STDV0MTFlcVhYUHNRMElUZDgwbVpHQmprTXA3WUZiRw?oc=5