6 月 22 日消息,JetBrains 官方博客 6 月 19 日公告,一个新发现的安全问题会影响 IntelliJ 平台上的 JetBrainsGitHub 插件,可能导致访问令牌被泄露给第三方网站。2023.1+ 版所有已启用并配置 / 正在使用 JetBrains GitHub 插件的基于 IntelliJ 的 IDE 都会受此问题影响。
问题现已解决,2023.1+ 版所有基于 IntelliJ 平台的 IDE 均已获得修正。附可用的修正版本如下:
Aqua:2024.1.2
CLion:2023.1.7、2023.2.4、2023.3.5、2024.1.3、2024.2 EAP2
DataGrip:2024.1.4
DataSpell:2023.1.6、2023.2.7、2023.3.6、2024.1.2
GoLand:2023.1.6、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP3
IntelliJ IDEA:2023.1.7、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP3
MPS:2023.2.1、2023.3.1、2024.1 EAP2
PhpStorm:2023.1.6、2023.2.6、2023.3.7、2024.1.3、2024.2 EAP3
PyCharm:2023.1.6、2023.2.7、2023.3.6、2024.1.3、2024.2 EAP2
Rider:2023.1.7、2023.2.5、2023.3.6、2024.1.3
RubyMine:2023.1.7、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP4
RustRover:2024.1.1
WebStorm:2023.1.6、2023.2.7、2023.3.7、2024.1.4
JetBrains GitHub 插件也已更新并获得修正,之前受影响的版本已从JetBrains Marketplace移除。JetBrains 官方强烈建议用户将 IDE 更新到最新版本。
此外,如果用户在 IDE 中经常使用 GitHub 拉取请求功能,官方强烈建议撤销插件正在使用的 GitHub 令牌。由于插件可能使用 OAuth 集成或个人访问令牌(PAT),需要检查两者并根据需要撤销:
OAuth 集成设置:转到Applications→ Authorized OAuth Apps(应用程序 → 授权的 OAuth 应用)并撤销JetBrains IDE Integration(JetBrains IDE 集成)应用程序的访问权限。
个人访问令牌设置:转到Tokens(令牌)页面并删除为插件发放的令牌。默认令牌名称为IntelliJ IDEA GitHub integration plugin,用户也可以使用自定义名称。
令牌被撤销后,用户需要重新设置插件,因为所有插件功能(包括 Git 操作)都将停止工作。
本文链接:http://www.28at.com/showinfo-119-95771-0.htmlJetBrains GitHub 插件出现访问令牌泄露问题,需更新 IDE 到最新版本
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
