GitHub / Microsoft (VSCode) 2 de junio de 2026

Exfiltración de GitHub Token en github.dev/VSCode Web mediante inyección de eventos de teclado en Webviews

security

causa raíz

Timeline del incidente

T-1h (2026-06-02) · Investigador de seguridad

Investigador notifica a un contacto de seguridad de GitHub sobre la divulgación inminente.

2026-06-02 · Investigador de seguridad

Divulgación pública del bug en news.ycombinator.com y el issue tracker de VSCode.

Análisis técnico

El incidente revela una vulnerabilidad crítica en la implementación de seguridad de VSCode Web (github.dev) que permite la exfiltración de tokens de GitHub con permisos de lectura/escritura en repositorios privados. La causa raíz reside en una interacción insegura entre el "main editor window" de VSCode y los "webviews" (iframes sandboxed) a través de la API Window.postMessage(). Aunque los webviews están diseñados para aislar la ejecución de JavaScript, VSCode reenvía eventos de teclado (did-keydown) desde el webview al proceso principal para mejorar la experiencia de usuario.

El fallo de seguridad ocurre porque el webview, que puede cargar contenido arbitrario (ej. un Jupyter notebook malicioso), puede simular eventos de teclado como si fueran generados por el usuario. Esto permite al atacante activar atajos de teclado predefinidos en VSCode. La cadena de ataque explota la capacidad de instalar extensiones de "workspace local" sin el chequeo de confianza del editor (ya que github.dev se considera un workspace de confianza) y la capacidad de las extensiones para contribuir con "keybindings" personalizados. Un atacante puede crear un Jupyter notebook que, al ser abierto en github.dev, simula la pulsación de Ctrl+Shift+A para aceptar la recomendación de una extensión maliciosa y luego Ctrl+F1 (o un atajo similar) para ejecutar un comando que instala una extensión controlada por el atacante, saltándose el chequeo de confianza del editor.

Una vez instalada, la extensión maliciosa puede acceder al token de GitHub OAuth que github.dev recibe de github.com. Este token no está limitado al repositorio actual, sino que tiene acceso completo a todos los repositorios del usuario. Las salvaguardas existentes, como el sandboxing de iframes y la Content Security Policy (CSP), fallaron en prevenir este ataque debido a la lógica de reenvío de eventos de teclado y la forma en que se manejan las extensiones de workspace local en el entorno web de VSCode. La CSP bloqueó la ejecución directa de código en extensiones locales, pero no impidió la instalación de extensiones a través de keybindings que luego ejecutan comandos privilegiados.

Remediaciones y action items

✓ Revisar y restringir la capacidad de los webviews para simular eventos de teclado que puedan activar comandos privilegiados en el contexto principal de VSCode.
✓ Implementar un mecanismo de confirmación explícita del usuario para la instalación de extensiones, incluso para las de workspace local, o al menos para aquellas que no provienen de fuentes de confianza predefinidas.
✓ Asegurar que los tokens de OAuth pasados a github.dev estén estrictamente limitados al repositorio actual o a un ámbito mínimo necesario para la operación, siguiendo el principio de privilegio mínimo.
✓ Introducir tokens CSRF o mecanismos de protección similares para acciones críticas en github.dev para prevenir ataques de redirección de enlaces maliciosos.

Lecciones para arquitectos

→ Principio de privilegio mínimo: Los tokens y permisos deben ser lo más restrictivos posible.
→ Defensa en profundidad: No confiar en una única capa de seguridad (ej. sandboxing de iframes) si existen canales de comunicación entre capas.
→ Aislamiento de componentes: Los componentes con diferentes niveles de confianza deben tener límites de seguridad claros y rigurosos.
→ Validación de entrada: Tratar los eventos generados por componentes de menor confianza con la misma cautela que la entrada de usuario directa.
→ Gestión de la confianza: La confianza en el entorno de ejecución (ej. workspace local) no debe anular los controles de seguridad para la instalación de código arbitrario.
→ Modelado de amenazas: Considerar cómo la combinación de características (ej. webviews, keybindings, extensiones) puede crear nuevas vías de ataque.

¿Te ha gustado este análisis? Recibe los 5 mejores de la semana →

Suscribirme al digest

compartir: X / Twitter LinkedIn WhatsApp