當(dāng)前位置：首頁 > 科技 > 知識(shí)百科

JetBrains GitHub 插件出現(xiàn)訪問令牌泄露問題，需更新 IDE 到最新版本

來源：責(zé)編：時(shí)間：2024-06-24 09:08:19 216觀看

導(dǎo)讀 6 月 22 日消息，JetBrains 官方博客 6 月 19 日公告，一個(gè)新發(fā)現(xiàn)的安全問題會(huì)影響 IntelliJ 平臺(tái)上的 JetBrainsGitHub 插件，可能導(dǎo)致訪問令牌被泄露給第三方網(wǎng)站。2023.1+ 版所有已啟用并配置 / 正在使用 JetBra

6 月 22 日消息，JetBrains 官方博客 6 月 19 日公告，一個(gè)新發(fā)現(xiàn)的安全問題會(huì)影響 IntelliJ 平臺(tái)上的 JetBrainsGitHub 插件，可能導(dǎo)致訪問令牌被泄露給第三方網(wǎng)站。2023.1+ 版所有已啟用并配置 / 正在使用 JetBrains GitHub 插件的基于 IntelliJ 的 IDE 都會(huì)受此問題影響。

問題現(xiàn)已解決，2023.1+ 版所有基于 IntelliJ 平臺(tái)的 IDE 均已獲得修正。附可用的修正版本如下：

Aqua：2024.1.2

CLion：2023.1.7、2023.2.4、2023.3.5、2024.1.3、2024.2 EAP2

DataGrip：2024.1.4

DataSpell：2023.1.6、2023.2.7、2023.3.6、2024.1.2

GoLand：2023.1.6、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP3

IntelliJ IDEA：2023.1.7、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP3

MPS：2023.2.1、2023.3.1、2024.1 EAP2

PhpStorm：2023.1.6、2023.2.6、2023.3.7、2024.1.3、2024.2 EAP3

PyCharm：2023.1.6、2023.2.7、2023.3.6、2024.1.3、2024.2 EAP2

Rider：2023.1.7、2023.2.5、2023.3.6、2024.1.3

RubyMine：2023.1.7、2023.2.7、2023.3.7、2024.1.3、2024.2 EAP4

RustRover：2024.1.1

WebStorm：2023.1.6、2023.2.7、2023.3.7、2024.1.4

JetBrains GitHub 插件也已更新并獲得修正，之前受影響的版本已從JetBrains Marketplace移除。JetBrains 官方強(qiáng)烈建議用戶將 IDE 更新到最新版本。

此外，如果用戶在 IDE 中經(jīng)常使用 GitHub 拉取請(qǐng)求功能，官方強(qiáng)烈建議撤銷插件正在使用的 GitHub 令牌。由于插件可能使用 OAuth 集成或個(gè)人訪問令牌（PAT），需要檢查兩者并根據(jù)需要撤銷：

OAuth 集成設(shè)置：轉(zhuǎn)到Applications→ Authorized OAuth Apps（應(yīng)用程序 → 授權(quán)的 OAuth 應(yīng)用）并撤銷JetBrains IDE Integration（JetBrains IDE 集成）應(yīng)用程序的訪問權(quán)限。

個(gè)人訪問令牌設(shè)置：轉(zhuǎn)到Tokens（令牌）頁面并刪除為插件發(fā)放的令牌。默認(rèn)令牌名稱為IntelliJ IDEA GitHub integration plugin，用戶也可以使用自定義名稱。

令牌被撤銷后，用戶需要重新設(shè)置插件，因?yàn)樗胁寮δ埽ò?Git 操作）都將停止工作。

本文鏈接：http://www.www897cc.com/showinfo-119-95771-0.htmlJetBrains GitHub 插件出現(xiàn)訪問令牌泄露問題，需更新 IDE 到最新版本

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com

上一篇：隨著 Copilot 變?yōu)榫W(wǎng)頁應(yīng)用，微軟 Win11 的 Win + C 快捷鍵即將消失

下一篇：阿里云通義靈碼 AI 編程助手上線微軟 Visual Studio 插件市場，個(gè)人專業(yè)版限時(shí)免費(fèi)

標(biāo)簽：

熱門焦點(diǎn)

Mate60手機(jī)殼曝光致敬自己的經(jīng)典設(shè)計(jì)

8月3日消息，今天下午博主數(shù)碼閑聊站帶來了華為Mate60的第三方手機(jī)殼圖，可以讓我們?cè)谡鏅C(jī)發(fā)布之前看看這款華為全新旗艦的大致輪廓。從曝光的圖片看，Mate 60背后攝像頭面積依然
從 Pulsar Client 的原理到它的監(jiān)控面板

背景前段時(shí)間業(yè)務(wù)團(tuán)隊(duì)偶爾會(huì)碰到一些 Pulsar 使用的問題，比如消息阻塞不消費(fèi)了、生產(chǎn)者消息發(fā)送緩慢等各種問題。雖然我們有個(gè)監(jiān)控頁面可以根據(jù) topic 維度查看他的發(fā)送狀態(tài)，
“又被陳思誠騙了”

作者｜張思齊出品｜眾面（ID：ZhongMian_ZM）如今的國產(chǎn)懸疑電影，成了陳思誠的天下。最近大爆電影《消失的她》票房突破30億斷層奪魁暑期檔，陳思誠再度風(fēng)頭無兩。你可以說陳思誠的
阿里瓴羊One推出背后，零售企業(yè)迎數(shù)字化新解

作者:劉曠近年來隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展，各式各樣的SaaS應(yīng)用服務(wù)更是層出不窮，但本質(zhì)上SaaS大多局限于單一業(yè)務(wù)流層面，對(duì)用戶核心關(guān)切的增長問題等則沒有提供更好的解法。在Saa
余承東:AI大模型技術(shù)的發(fā)展將會(huì)帶來下一代智能終端操作系統(tǒng)的智慧體驗(yàn)

8月4日消息，2023年華為開發(fā)者大會(huì)（HDC.Together）今天正式開幕，華為發(fā)布HarmonyOS 4、全新升級(jí)的鴻蒙開發(fā)套件、HarmonyOS Next開發(fā)者預(yù)覽版本等一系列
超閉合精工鉸鏈徹底消滅縫隙三星Galaxy Z Flip5與Galaxy Z Fold5發(fā)布

2023年7月26日，三星電子正式發(fā)布了Galaxy Z Flip5與Galaxy Z Fold5。三星新一代折疊屏手機(jī)采用超閉合精工鉸鏈，讓折疊后的縫隙不再可見。同時(shí)，配合處
與兆芯合作聯(lián)想推出全新旗艦版筆記本電腦開天N7系列

聯(lián)想與兆芯合作推出全新聯(lián)想旗艦版筆記本電腦開天 N7系列。這個(gè)系列采用兆芯KX-6640MA處理器平臺(tái)，KX-6640MA 處理器是采用了陸家嘴架構(gòu)，16nm 工藝，4 核 4 線
電博會(huì)上海爾智家模擬500平大平層，還原生活空間沉浸式體驗(yàn)

電博會(huì)為了更好地讓參展觀眾真正感受到智能家居的絕妙之處，海爾智家的程傳嶺先生同樣介紹了展會(huì)上海爾智家的模擬500平大平層，還原生活空間沉浸式體驗(yàn)。程傳
Meta盲目擴(kuò)張致超萬人被裁，重金押注元宇宙而前景未明

圖片來源：圖蟲創(chuàng)意日前，Meta創(chuàng)始人兼CEO 馬克·扎克伯發(fā)布公開信，宣布Meta計(jì)劃裁員超11000人，占其員工總數(shù)13%。他公開承認(rèn)了自己的預(yù)判失誤：“不僅

日韩成人免费在线_国产成人一二_精品国产免费人成电影在线观..._日本一区二区三区久久久久久久久不

JetBrains GitHub 插件出現(xiàn)訪問令牌泄露問題，需更新 IDE 到最新版本

Mate60手機(jī)殼曝光致敬自己的經(jīng)典設(shè)計(jì)

從 Pulsar Client 的原理到它的監(jiān)控面板

“又被陳思誠騙了”

阿里瓴羊One推出背后，零售企業(yè)迎數(shù)字化新解

余承東:AI大模型技術(shù)的發(fā)展將會(huì)帶來下一代智能終端操作系統(tǒng)的智慧體驗(yàn)

超閉合精工鉸鏈徹底消滅縫隙三星Galaxy Z Flip5與Galaxy Z Fold5發(fā)布

與兆芯合作聯(lián)想推出全新旗艦版筆記本電腦開天N7系列

電博會(huì)上海爾智家模擬500平大平層，還原生活空間沉浸式體驗(yàn)

Meta盲目擴(kuò)張致超萬人被裁，重金押注元宇宙而前景未明

最新推薦

猜你喜歡

熱門推薦

相關(guān)資訊