集成开发环境IntelliJ存在重大漏洞,恐曝露GitHub存取凭证
支付動態 · 2024-06-12
软件开发业者JetBrains针对旗下集成开发环境(IDE)漏洞CVE-2024-37051提出警告,并指出这项漏洞,主要影响启动GitHub插件程序的用户
6月11日软件开发业者JetBrains发布资安公告,指出他们在5月29日接获通报,存在集成开发环境(IDE)IntelliJ平台的漏洞CVE-2024-37051,有可能会影响拉取请求而被用于攻击行动,CVSS风险评为9.3分。
当开发者使用基于这套IDE平台时,攻击者会借由恶意内容,引诱拉取特定GitHub项目,从而让开发者的存取Token外流至第三方主机。
该公司指出,这项弱点影响IntelliJ平台所有2023.1以上版本的IDE,只要开发者同时激活他们提供的GitHub插件程序,就有可能曝险。他们提供新版IDE及插件程序修补漏洞,并呼吁开发者若曾通过这套IDE拉取GitHub项目,应注销插件程序所用的Token。
热门文章
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
英国确认各垂直行业的赌博税税率
游戏风向
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
BETFAIR 网络攻击80万用户资料泄露
游戏风向
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
