JetBrains製IDE向け「GitHubプラグイン」に脆弱性 - トークン漏洩のおそれ

具体的には「Aqua」「CLion」「DataGrip」「DataSpell」「GoLand」「IntelliJ IDEA」「MPS」「PhpStorm」「PyCharm」「Rider」「RubyMine」「RustRover」「WebStorm」向けに修正版を提供している。

同社は、「IDE」を最新バージョンに更新していない場合は、アップデートを実施するよう強く求めている。

また「IDE」においてGitHubプルリクエスト機能を積極的に使用していた場合は、プラグインで使用されているすべてのGitHubトークンを取り消すことを強く推奨した。

（Security NEXT - 2024/06/14 ） ツイート

PR

関連記事

ランサム被害を公表、手作業で受注対応 - アサヒグループHD
監査関連資料を誤送信、メアド入力ミスで - 三重県
ランサム被害で学生の個人情報流出を確認 - 宮城学院
国勢調査でメモに使った付箋を紛失 - むつ市
白衣ポケットから盗難、被害メモに患者情報含む可能性 - 東海大病院
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「MS Edge 141」がリリース - 12件の脆弱性を解消
SBI Cryptoで自己保有の暗号資産が流出 - 原因や被害など調査
「Termix」のDockerイメージにSSH認証情報が流出するおそれ
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も