6 月 22 日消息�,JetBrains 官方博客 6 月 19 日公告,一個(gè)新發(fā)現(xiàn)的安全問題會(huì)影響 IntelliJ 平臺(tái)上的 JetBrainsGitHub 插件���,可能導(dǎo)致訪問令牌被泄露給第三方網(wǎng)站。2023.1+ 版所有已啟用并配置 / 正在使用 JetBrains GitHub 插件的基于 IntelliJ 的 IDE 都會(huì)受此問題影響�。ngR28資訊網(wǎng)——每日最新資訊28at.com
ngR28資訊網(wǎng)——每日最新資訊28at.com
問題現(xiàn)已解決����,2023.1+ 版所有基于 IntelliJ 平臺(tái)的 IDE 均已獲得修正�。附可用的修正版本如下:ngR28資訊網(wǎng)——每日最新資訊28at.com
Aqua:2024.1.2ngR28資訊網(wǎng)——每日最新資訊28at.com
CLion:2023.1.7、2023.2.4�����、2023.3.5��、2024.1.3����、2024.2 EAP2ngR28資訊網(wǎng)——每日最新資訊28at.com
DataGrip:2024.1.4ngR28資訊網(wǎng)——每日最新資訊28at.com
DataSpell:2023.1.6���、2023.2.7�、2023.3.6、2024.1.2ngR28資訊網(wǎng)——每日最新資訊28at.com
GoLand:2023.1.6���、2023.2.7、2023.3.7���、2024.1.3�、2024.2 EAP3ngR28資訊網(wǎng)——每日最新資訊28at.com
IntelliJ IDEA:2023.1.7、2023.2.7、2023.3.7、2024.1.3�����、2024.2 EAP3ngR28資訊網(wǎng)——每日最新資訊28at.com
MPS:2023.2.1�、2023.3.1、2024.1 EAP2ngR28資訊網(wǎng)——每日最新資訊28at.com
PhpStorm:2023.1.6、2023.2.6、2023.3.7���、2024.1.3、2024.2 EAP3ngR28資訊網(wǎng)——每日最新資訊28at.com
PyCharm:2023.1.6、2023.2.7���、2023.3.6、2024.1.3、2024.2 EAP2ngR28資訊網(wǎng)——每日最新資訊28at.com
Rider:2023.1.7、2023.2.5、2023.3.6、2024.1.3ngR28資訊網(wǎng)——每日最新資訊28at.com
RubyMine:2023.1.7���、2023.2.7、2023.3.7、2024.1.3�、2024.2 EAP4ngR28資訊網(wǎng)——每日最新資訊28at.com
RustRover:2024.1.1ngR28資訊網(wǎng)——每日最新資訊28at.com
WebStorm:2023.1.6��、2023.2.7、2023.3.7、2024.1.4ngR28資訊網(wǎng)——每日最新資訊28at.com
JetBrains GitHub 插件也已更新并獲得修正,之前受影響的版本已從JetBrains Marketplace移除�。JetBrains 官方強(qiáng)烈建議用戶將 IDE 更新到最新版本�����。ngR28資訊網(wǎng)——每日最新資訊28at.com
此外,如果用戶在 IDE 中經(jīng)常使用 GitHub 拉取請(qǐng)求功能,官方強(qiáng)烈建議撤銷插件正在使用的 GitHub 令牌����。由于插件可能使用 OAuth 集成或個(gè)人訪問令牌(PAT)��,需要檢查兩者并根據(jù)需要撤銷:ngR28資訊網(wǎng)——每日最新資訊28at.com
OAuth 集成設(shè)置:轉(zhuǎn)到Applications→ Authorized OAuth Apps(應(yīng)用程序 → 授權(quán)的 OAuth 應(yīng)用)并撤銷JetBrains IDE Integration(JetBrains IDE 集成)應(yīng)用程序的訪問權(quán)限。ngR28資訊網(wǎng)——每日最新資訊28at.com
個(gè)人訪問令牌設(shè)置:轉(zhuǎn)到Tokens(令牌)頁面并刪除為插件發(fā)放的令牌。默認(rèn)令牌名稱為IntelliJ IDEA GitHub integration plugin����,用戶也可以使用自定義名稱��。ngR28資訊網(wǎng)——每日最新資訊28at.com
令牌被撤銷后,用戶需要重新設(shè)置插件,因?yàn)樗胁寮δ埽ò?Git 操作)都將停止工作�����。ngR28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-119-95771-0.htmlJetBrains GitHub 插件出現(xiàn)訪問令牌泄露問題�,需更新 IDE 到最新版本
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí)����,若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理���。郵件:2376512515@qq.com
上一篇: 隨著 Copilot 變?yōu)榫W(wǎng)頁應(yīng)用,微軟 Win11 的 Win + C 快捷鍵即將消失
下一篇: 阿里云通義靈碼 AI 編程助手上線微軟 Visual Studio 插件市場(chǎng)����,個(gè)人專業(yè)版限時(shí)免費(fèi)
津公網(wǎng)安備 12010102000574號(hào)