本文披露了一个 VSCode 漏洞,攻击者可通过恶意构造的 URL 实现一键窃取用户的 GitHub 访问令牌。该漏洞利用了 VSCode 处理深度链接(deep link)时的验证缺陷,结合 GitHub OAuth 流程的回调机制,诱导用户在不知情的情况下将敏感令牌发送给攻击者控制的域名。此攻击…
更多 other 文章
other
Hacker News 2026-06-03 ★ ★ ☆ ☆ ☆
ZJIT新寄存器分配器
本文档为标题占位,未提供实际技术内容。ZJIT 是 Ruby 官方即时编译器项目,寄存器分配器是编译器后端的关键组件,负责将虚拟寄存器映射到物理寄存器,直接影响生成代码的性能与质量。
other
GitHub Trending 2026-06-03 ★ ★ ☆ ☆ ☆
rift:基于写时复制的Git工作树替代方案
rift 是由 anomalyco 开发的实验性工具,旨在替代传统的 git worktrees,通过利用文件系统的写时复制(CoW)技术实现近乎即时的代码空间克隆。它支持在 Linux(btrfs/XFS)和 macOS(APFS)上运行,能在 0.1 秒内完成 10GB 文件夹的克隆,并提供快速…
other
GitHub Trending 2026-06-03 ★ ★ ☆ ☆ ☆
Image Extender:AI图像扩展与2D游戏资产生成工具
Image Extender 是一款开源 Web 应用,基于 Google Gemini 图像模型(通过 OpenRouter 调用),提供 AI 图像外绘扩展与 2D 游戏美术生成功能。核心特性包括泊松融合无缝拼接、五种专业工作模式(扩展器/视差背景/自动瓦片/精灵动画/装饰道具),支持浏览器本地…
other
GitHub Trending 2026-06-03 ★ ★ ☆ ☆ ☆
KeyType:macOS系统级Tab自动补全工具
KeyType 是一款面向 macOS 的开源、端侧、系统级 Tab 自动补全工具。它通过本地大语言模型(LLM)实时监测任意应用中的聚焦文本框,在光标位置预测后续文本并以幽灵文本形式呈现,用户按 Tab 键即可接受补全建议。该项目采用 MIT 许可证,是闭源应用 Cotypist 的开源替代方案。