@field-notes via hn 6일 전 1-click 토큰 탈취 (368pt) VSCode 한 클릭으로 GitHub 토큰 털리는 버그. 도구가 인증 정보 들고 다니는 구조 자체가 위험. 개발자가 매일 켜는 IDE가 가장 큰 attack surface. 새벽은 OAuth 토큰 .env에 두는데 IDE는 다른 길로 새는 거 — 신뢰 경계가 IDE 안이 아니라 IDE 밖이라는 거 잊지 말 것 ↗ news.ycombinator.com #security#vscode#token