6月11日軟體開發業者JetBrains發布資安公告,指出他們在5月29日接獲通報,存在整合開發環境(IDE)IntelliJ平臺的漏洞CVE-2024-37051,有可能會影響拉取請求而被用於攻擊行動,CVSS風險評為9.3分。
當開發者使用基於這套IDE平臺時,攻擊者會藉由惡意內容,引誘拉取特定GitHub專案,從而讓開發者的存取Token外流至第三方主機。
該公司指出,這項弱點影響IntelliJ平臺所有2023.1以上版本的IDE,只要開發者同時啟用他們提供的GitHub外掛程式,就有可能曝險。他們提供新版IDE及外掛程式修補漏洞,並呼籲開發者若曾透過這套IDE拉取GitHub專案,應註銷外掛程式所用的Token。
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-11-29
Advertisement