JetBrains Gateway 重要安全更新
2021 年 12 月 27 日,我们发现了一个安全问题,该问题使某些 JetBrains 远程开发后端 IDE 暴露在服务器连接到的网络中。 这是我们错误配置的结果。
以下 IDE 受到影响:
- IntelliJ IDEA 2021.3.1 Preview (213.6461.21) 和 IntelliJ IDEA 2021.3.1 RC (213.6461.48)
- PyCharm Professional 2021.3.1 RC (213.6461.6)
- GoLand 2021.3.1 (213.6461.23)
- PhpStorm 2021.3.1 Preview (213.6461.28) 和 PhpStorm 2021.3.1 RC (213.6461.58)
- RubyMine 2021.3.1 Preview (213.6461.24) 和 RubyMine 2021.3.1 RC (213.6461.46)
- CLion 2021.3.1 (213.6461.46)
- WebStorm 2021.3.1 Preview (213.6461.19) 和 WebStorm 2021.3.1 RC (213.6461.38)
在以下指定的日期范围内最初配置其后端 IDE 的用户最有可能受到影响:
- IntelliJ IDEA:2021 年 12 月 16-29 日
- PyCharm Professional:2021 年 12 月 15-30 日
- GoLand:2021 年 12 月 20-30 日
- PhpStorm:2021 年 12 月 17-30 日
- RubyMine:2021 年 12 月 16-29 日
- CLion:2021 年 12 月 22-29 日
- WebStorm:2021 年 12 月 16-29 日
如果您在上述日期之前配置了后端 IDE 并且尚未更新,应该不会受到安全问题的影响。 但是,我们建议您检查后端 IDE 版本以确保万无一失。
我们采取的行动
我们于 2021 年 12 月 27 日修正了该问题,并发布了包含修正的以下更新:
- IntelliJ IDEA 2021.3.1 (213.6461.79)
- PyCharm Professional 2021.3.1 (213.6461.77)
- GoLand 2021.3.2 (213.6461.81)
- PhpStorm 2021.3.1 (213.6461.83)
- RubyMine 2021.3.1 (213.6461.75)
- CLion 2021.3.2 (213.6461.75)
- WebStorm 2021.3.1 (213.6461.79)
您应该采取的行动
如果您使用 JetBrains Gateway 并将上述受影响的 IDE 之一作为远程开发的后端,请更新到相应 IDE 的修正版本。 如果您无法更新,请确保在每次启动远程开发服务器时设置环境变量 ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false。 这通常意味着将行导出 ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false 添加到用于启动服务器的用户的登录 shell 配置文件中。 请确保在设置该变量后重新启动服务器。
我们对所发生的事情表示真诚的歉意。
请放心,我们正在采取措施来避免今后再次发生这种问题。
如果您需要任何进一步的帮助,请联系 support.cn@jetbrains.com 或直接在本文下方的评论区发表评论。
本文英文原作者:
