当前位置: 首页 > 资讯 > 软件 > JetBrains警报:GitHub插件访问令牌安全漏洞需重视,立即更新IDE至最新版以确保数据安全
  • 0
  • 0
  • 分享

JetBrains警报:GitHub插件访问令牌安全漏洞需重视,立即更新IDE至最新版以确保数据安全

JetBrains 2024-06-24 10:00:11 爱吃爆米花

近日消息,据JetBrains官方于6月19日在其博客中披露,一项新近辨识的安全隐患正威胁着IntelliJ平台上JetBrains GitHub插件的用户,该问题可能使访问令牌不经意间暴露给非授权第三方站点。

这一漏洞广泛波及2023.1及以上版本中,所有启用了JetBrains GitHub插件、并已完成配置或正在使用该插件的基于IntelliJ的集成开发环境(IDE),因此,强烈建议受影响用户尽快采取行动,通过更新至最新版本来加固自身的账户安全防护。

问题现已解决,2023.1+ 版所有基于 IntelliJ 平台的 IDE 均已获得修正。附可用的修正版本如下:

Aqua:2024.1.2

CLion:2023.1.7、2023.2.4、2023.3.5、2024.1.3、2024.2 EAP2

DataGrip:2024.1.4

DataSpell:2023.1.6、2023.2.7、2023.3.6、2024.1.2

GoLand:2023.1.6、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP3

IntelliJ IDEA:2023.1.7、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP3

MPS:2023.2.1、2023.3.1、2024.1 EAP2

PhpStorm:2023.1.6、2023.2.6、2023.3.7、2024.1.3、2024.2 EAP3

PyCharm:2023.1.6、2023.2.7、2023.3.6、2024.1.3、2024.2 EAP2

Rider:2023.1.7、2023.2.5、2023.3.6、2024.1.3

RubyMine:2023.1.7、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP4

RustRover:2024.1.1

WebStorm:2023.1.6、2023.2.7、2023.3.7、2024.1.4

JetBrains GitHub 插件也已更新并获得修正,之前受影响的版本已从 JetBrains Marketplace 移除。JetBrains 官方强烈建议用户将 IDE 更新到最新版本。

此外,如果用户在 IDE 中经常使用 GitHub 拉取请求功能,官方强烈建议撤销插件正在使用的 GitHub 令牌。由于插件可能使用 OAuth 集成或个人访问令牌(PAT),需要检查两者并根据需要撤销:

OAuth 集成设置:转到 Applications → Authorized OAuth Apps(应用程序 → 授权的 OAuth 应用)并撤销 JetBrains IDE Integration(JetBrains IDE 集成)应用程序的访问权限。

个人访问令牌设置:转到 Tokens(令牌)页面并删除为插件发放的令牌。默认令牌名称为 IntelliJ IDEA GitHub integration plugin,用户也可以使用自定义名称。

令牌被撤销后,用户需要重新设置插件,因为所有插件功能(包括 Git 操作)都将停止工作。

来源:it之家
免责声明:本内容来自互联网,不代表本网站的观点和立场,如有侵犯你的权益请来信告知;如果你觉得好,欢迎分享给你的朋友,本文网址 https://wangzhidaquan.com/zixun/58625.html
文章标签
评论

文明上网,理性发言,共同做网络文明传播者

验证码
提交
热榜
热门游戏
换一换
热门软件
换一换