6月11日软件开发企业JetBrains发布安全公告,指出他们在5月29日接获通报,存在集成开发环境(IDE)IntelliJ平台的漏洞CVE-2024-37051,有可能会影响拉取请求而被用于攻击行动,CVSS风险评为9.3分。

当开发者使用基于这套IDE平台时,攻击者会借由恶意内容,引诱拉取特定GitHub项目,从而让开发者的访问Token外流至第三方主机。

该公司指出,这项弱点影响IntelliJ平台所有2023.1以上版本的IDE,只要开发者同时激活他们提供的GitHub插件程序,就有可能曝险。他们提供新版IDE及插件程序修补漏洞,并呼吁开发者若曾通过这套IDE拉取GitHub项目,应注销插件程序所用的Token。