設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

JetBrains GitHub 插件出現(xiàn)訪問令牌泄露問題,需更新 IDE 到最新版本

2024/6/22 22:05:54 來源:IT之家 作者:汪淼 責(zé)編:汪淼

IT之家 6 月 22 日消息,JetBrains 官方博客 6 月 19 日公告,一個新發(fā)現(xiàn)的安全問題會影響 IntelliJ 平臺上的 JetBrains GitHub 插件,可能導(dǎo)致訪問令牌被泄露給第三方網(wǎng)站。2023.1+ 版所有已啟用并配置 / 正在使用 JetBrains GitHub 插件的基于 IntelliJ 的 IDE 都會受此問題影響。

問題現(xiàn)已解決,2023.1+ 版所有基于 IntelliJ 平臺的 IDE 均已獲得修正。IT之家附可用的修正版本如下:

  • Aqua:2024.1.2

  • CLion:2023.1.7、2023.2.4、2023.3.5、2024.1.3、2024.2 EAP2

  • DataGrip:2024.1.4

  • DataSpell:2023.1.6、2023.2.7、2023.3.6、2024.1.2

  • GoLand:2023.1.6、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP3

  • IntelliJ IDEA:2023.1.7、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP3

  • MPS:2023.2.1、2023.3.1、2024.1 EAP2

  • PhpStorm:2023.1.6、2023.2.6、2023.3.7、2024.1.3、2024.2 EAP3

  • PyCharm:2023.1.6、2023.2.7、2023.3.6、2024.1.3、2024.2 EAP2

  • Rider:2023.1.7、2023.2.5、2023.3.6、2024.1.3

  • RubyMine:2023.1.7、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP4

  • RustRover:2024.1.1

  • WebStorm:2023.1.6、2023.2.7、2023.3.7、2024.1.4

JetBrains GitHub 插件也已更新并獲得修正,之前受影響的版本已從 JetBrains Marketplace 移除。JetBrains 官方強烈建議用戶將 IDE 更新到最新版本。

此外,如果用戶在 IDE 中經(jīng)常使用 GitHub 拉取請求功能,官方強烈建議撤銷插件正在使用的 GitHub 令牌。由于插件可能使用 OAuth 集成或個人訪問令牌(PAT),需要檢查兩者并根據(jù)需要撤銷:

  • OAuth 集成設(shè)置:轉(zhuǎn)到 Applications → Authorized OAuth Apps(應(yīng)用程序 → 授權(quán)的 OAuth 應(yīng)用)并撤銷 JetBrains IDE Integration(JetBrains IDE 集成)應(yīng)用程序的訪問權(quán)限。

  • 個人訪問令牌設(shè)置:轉(zhuǎn)到 Tokens(令牌)頁面并刪除為插件發(fā)放的令牌。默認令牌名稱為 IntelliJ IDEA GitHub integration plugin,用戶也可以使用自定義名稱。

  • 令牌被撤銷后,用戶需要重新設(shè)置插件,因為所有插件功能(包括 Git 操作)都將停止工作。 

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:JetBrains,GitHub

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知