2021 年 12 月 27 日,我们发现了一个安全问题,该问题使某些 JetBrains 远程开发后端 IDE 暴露在服务器连接到的网络中。这是我们错误配置的结果。
以下 IDE 受到影响:
IntelliJ IDEA 2021.3.1 Preview (213.6461.21) 和 IntelliJ IDEA 2021.3.1 RC (213.6461.48)
PyCharm Professional 2021.3.1 RC (213.6461.6)
GoLand 2021.3.1 (213.6461.23)
PhpStorm 2021.3.1 Preview (213.6461.28) 和 PhpStorm 2021.3.1 RC (213.6461.58)
RubyMine 2021.3.1 Preview (213.6461.24) 和 RubyMine 2021.3.1 RC (213.6461.46)
CLion 2021.3.1 (213.6461.46)
WebStorm 2021.3.1 Preview (213.6461.19) 和 WebStorm 2021.3.1 RC (213.6461.38)
在以下指定的日期范围内最初配置其后端 IDE 的用户最有可能受到影响:
IntelliJ IDEA:2021 年 12 月 16-29 日
PyCharm Professional:2021 年 12 月 15-30 日
GoLand:2021 年 12 月 20-30 日
PhpStorm:2021 年 12 月 17-30 日
RubyMine:2021 年 12 月 16-29 日
CLion:2021 年 12 月 22-29 日
WebStorm:2021 年 12 月 16-29 日
如果您在上述日期之前配置了后端 IDE 并且尚未更新,应该不会受到安全问题的影响。
但是,我们建议您检查后端 IDE 版本以确保万无一失。
我们采取的行动
我们于 2021 年 12 月 27 日修正了该问题,并发布了包含修正的以下更新:
IntelliJ IDEA 2021.3.1 (213.6461.79)
PyCharm Professional 2021.3.1 (213.6461.77)
GoLand 2021.3.2 (213.6461.81)
PhpStorm 2021.3.1 (213.6461.83)
RubyMine 2021.3.1 (213.6461.75)
CLion 2021.3.2 (213.6461.75)
WebStorm 2021.3.1 (213.6461.79)
您应该采取的行动
如果您使用 JetBrains Gateway 并将上述受影响的 IDE 之一作为远程开发的后端,请更新到相应 IDE 的修正版本。
如果您无法更新,请确保在每次启动远程开发服务器时设置环境变量ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false。这通常意味着将行导出ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false添加到用于启动服务器的用户的登录 shell 配置文件中。
请确保在设置该变量后重新启动服务器。
我们对所发生的事情表示真诚的歉意。
请放心,我们正在采取措施来避免今后再次发生这种问题。
猜你喜欢: