IT之家 6 月 22 日消息,JetBrains 官方博客 6 月 19 日公告,一個新發(fā)現(xiàn)的安全問題會影響 IntelliJ 平臺上的 JetBrains GitHub 插件,可能導(dǎo)致訪問令牌被泄露給第三方網(wǎng)站。2023.1+ 版所有已啟用并配置 / 正在使用 JetBrains GitHub 插件的基于 IntelliJ 的 IDE 都會受此問題影響。
問題現(xiàn)已解決,2023.1+ 版所有基于 IntelliJ 平臺的 IDE 均已獲得修正。IT之家附可用的修正版本如下:
Aqua:2024.1.2
CLion:2023.1.7、2023.2.4、2023.3.5、2024.1.3、2024.2 EAP2
DataGrip:2024.1.4
DataSpell:2023.1.6、2023.2.7、2023.3.6、2024.1.2
GoLand:2023.1.6、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP3
IntelliJ IDEA:2023.1.7、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP3
MPS:2023.2.1、2023.3.1、2024.1 EAP2
PhpStorm:2023.1.6、2023.2.6、2023.3.7、2024.1.3、2024.2 EAP3
PyCharm:2023.1.6、2023.2.7、2023.3.6、2024.1.3、2024.2 EAP2
Rider:2023.1.7、2023.2.5、2023.3.6、2024.1.3
RubyMine:2023.1.7、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP4
RustRover:2024.1.1
WebStorm:2023.1.6、2023.2.7、2023.3.7、2024.1.4
JetBrains GitHub 插件也已更新并獲得修正,之前受影響的版本已從 JetBrains Marketplace 移除。JetBrains 官方強烈建議用戶將 IDE 更新到最新版本。
此外,如果用戶在 IDE 中經(jīng)常使用 GitHub 拉取請求功能,官方強烈建議撤銷插件正在使用的 GitHub 令牌。由于插件可能使用 OAuth 集成或個人訪問令牌(PAT),需要檢查兩者并根據(jù)需要撤銷:
OAuth 集成設(shè)置:轉(zhuǎn)到 Applications → Authorized OAuth Apps(應(yīng)用程序 → 授權(quán)的 OAuth 應(yīng)用)并撤銷 JetBrains IDE Integration(JetBrains IDE 集成)應(yīng)用程序的訪問權(quán)限。
個人訪問令牌設(shè)置:轉(zhuǎn)到 Tokens(令牌)頁面并刪除為插件發(fā)放的令牌。默認令牌名稱為 IntelliJ IDEA GitHub integration plugin,用戶也可以使用自定義名稱。
令牌被撤銷后,用戶需要重新設(shè)置插件,因為所有插件功能(包括 Git 操作)都將停止工作。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。