牛哥精选 · 本月

📋 全部 🤖 AI·大模型 ⚡ 效率工具 📝 深度技术 🚀 产品观察 💰 商业科技 🔓 开源项目 🎨 设计创意 📖 阅读推荐 🏷 资源合集 🌱 成长效率

📝 深度技术 Dev.to 2026-06-09

Miasma worm, Part 2: how a GitHub token survived a full machine rebuild and hijacked my repos from an Azure IP

开发者必看：GitHub token在机器重建后仍存活，黑客利用Azure IP劫持仓库，揭示2FA的隐蔽盲区。

How the lockout ended, the entry vector GitHub confirmed, the stealth commits I missed at first, and the cleanup playbook for anyone hit by the same w…

github tok 安全漏洞 api安全 2fa局限机器重建

📝 深度技术 Hacker News 最佳 2026-06-03

1-Click GitHub Token Stealing via a VSCode Bug

点击链接就能窃取GitHub令牌？VSCode Webview安全漏洞深度解析，附PoC及防护方案。

Article URL: https://blog.ammaraskar.com/github-token-stealing/ Comments URL: https://news.ycombinator.com/item?id=48371562 Points: 314 # Comments: 42

github tok vscode漏洞安全漏洞点击劫持 webview安全

📅 日期

2026-05-20 2026-05-19

🐂 牛哥精选

Miasma worm, Part 2: how a GitHub token survived a full machine rebuild and hijacked my repos from an Azure IP

1-Click GitHub Token Stealing via a VSCode Bug

📅 日期