JetBrainsのIDE製品にセキュリティ脆弱性が報告されております。
本脆弱性は悪意のあるプルリクエストにより、GitHubへのアクセス情報が漏洩する可能性があるというものです。
– Updates for security issue affecting IntelliJ-based IDEs 2023.1+ and JetBrains GitHub Plugin
JetBrains IDEをご利用の皆様は速やかに以下(またはそれより最新)のバージョンへ更新をお願いいたします。
製品の更新にはToolbox Appをご利用ください。
– Aqua: 2024.1.2
– CLion: 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP2
– DataGrip: 2024.1.4
– DataSpell: 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.2
– GoLand: 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3
– IntelliJ IDEA: 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3
– MPS: 2023.2.1, 2023.3.1, 2024.1 EAP2
– PhpStorm: 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2 EAP3
– PyCharm: 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.3, 2024.2 EAP2
– Rider: 2023.1.7, 2023.2.5, 2023.3.6, 2024.1.3
– RubyMine: 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP4
– RustRover: 2024.1.1
– WebStorm: 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4
また、GitHubアカウントが設定されている場合はIDEの更新後、
Settings > Applications > Authorized OAuth Appsの”JetBrains IDE Integration”
または
Settings > Developer Settings > Personal access tokensの”IntelliJ IDEA GitHub integration plugin”
を削除してください。
OAuth App、またはアクセストークンを削除した後はGitHubアカウント設定画面や、プルリクエストツールウインドウなどでGitHubにアクセスできない旨が表示されます。
“Use Token…”または”Log in via GitHub…”より再度アクセス設定を行ってください。
GitHubとそのプルリクエスト機能をご利用で無い場合、本脆弱性の影響は受けない見込みですが、全てのお客様に更新をお勧めいたします。ご面倒をおかけいたしますが、対応の程よろしくお願いいたします。