JetBrains Gateway 重要安全更新

Read this post in other languages:

2021 年 12 月 27 日,我们发现了一个安全问题,该问题使某些 JetBrains 远程开发后端 IDE 暴露在服务器连接到的网络中。 这是我们错误配置的结果。

以下 IDE 受到影响:

  • IntelliJ IDEA 2021.3.1 Preview (213.6461.21) 和 IntelliJ IDEA 2021.3.1 RC (213.6461.48)
  • PyCharm Professional 2021.3.1 RC (213.6461.6)
  • GoLand 2021.3.1 (213.6461.23)
  • PhpStorm 2021.3.1 Preview (213.6461.28) 和 PhpStorm 2021.3.1 RC (213.6461.58)
  • RubyMine 2021.3.1 Preview (213.6461.24) 和 RubyMine 2021.3.1 RC (213.6461.46)
  • CLion 2021.3.1 (213.6461.46)
  • WebStorm 2021.3.1 Preview (213.6461.19) 和 WebStorm 2021.3.1 RC (213.6461.38)

在以下指定的日期范围内最初配置其后端 IDE 的用户最有可能受到影响:

  • IntelliJ IDEA:2021 年 12 月 16-29 日
  • PyCharm Professional:2021 年 12 月 15-30 日
  • GoLand:2021 年 12 月 20-30 日
  • PhpStorm:2021 年 12 月 17-30 日
  • RubyMine:2021 年 12 月 16-29 日
  • CLion:2021 年 12 月 22-29 日
  • WebStorm:2021 年 12 月 16-29 日

如果您在上述日期之前配置了后端 IDE 并且尚未更新,应该不会受到安全问题的影响。 但是,我们建议您检查后端 IDE 版本以确保万无一失。

我们采取的行动

我们于 2021 年 12 月 27 日修正了该问题,并发布了包含修正的以下更新:

  • IntelliJ IDEA 2021.3.1 (213.6461.79)
  • PyCharm Professional 2021.3.1 (213.6461.77)
  • GoLand 2021.3.2 (213.6461.81)
  • PhpStorm 2021.3.1 (213.6461.83)
  • RubyMine 2021.3.1 (213.6461.75)
  • CLion 2021.3.2 (213.6461.75)
  • WebStorm 2021.3.1 (213.6461.79)

您应该采取的行动

如果您使用 JetBrains Gateway 并将上述受影响的 IDE 之一作为远程开发的后端,请更新到相应 IDE 的修正版本。 如果您无法更新,请确保在每次启动远程开发服务器时设置环境变量 ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false。 这通常意味着将行导出 ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false 添加到用于启动服务器的用户的登录 shell 配置文件中。 请确保在设置该变量后重新启动服务器。

我们对所发生的事情表示真诚的歉意。 

请放心,我们正在采取措施来避免今后再次发生这种问题。 

如果您需要任何进一步的帮助,请联系 support.cn@jetbrains.com 或直接在本文下方的评论区发表评论。

本文英文原作者:

Sue

Hadi Hariri

Discover more

2022 开发者生态系统调查:探索原始数据

我们的2022 开发者生态系统调查的原始数据包含来自 29,269 名开发者的回答,现在可供公众访问! 我们希望它有用,并支持开发社区的进一步研究和调查。  原始数据以两种格式提供:csv 格式的原始数据和带有分析示例的 Jupyter Notebook。  Notebook 展示了调查的基本分析。 它显示了数据的结构,给出了一些分析示例,并提供了自行执行分析的主要功能。 在 Datalore 中打开分析示例 带有原始数据的目录包含宽格式和窄格式的数据、调查问题、调查逻辑、许可,以及一个带有姓名简录的表。 报告和数据集是公开的,在许可下共享。 只要注明数据来源即可使用其内容。 我们已经采取了所有必要措施来确保数据的准确性、完整性和匿名性。 我们还确保了任何敏感或个人信息都被适当地去除或删除,以保护研究参与者的隐私。 所有的开放式字段都已被移除,收集到的回复少于 15 个的回复选项已被纳入“其他”类别。 我们要向所有为这项研究做出贡献并帮助我们和社区扩大行业知识的人表示感谢。 深入研究数据,并且别忘了加入我们的 JetBrains Tech Insights Lab 以参与未来研究! 如果您对数据有任何问题或疑虑,请发送电子邮件至 surveys@jetbrains.com 与我们联系。 感谢您对我们的研究感兴趣。 JetBrains 团队   本博文英文原作者: