JetBrains Gateway 重要安全更新

Read this post in other languages:
English, Français, 한국어, Русский

2021 年 12 月 27 日,我们发现了一个安全问题,该问题使某些 JetBrains 远程开发后端 IDE 暴露在服务器连接到的网络中。 这是我们错误配置的结果。

以下 IDE 受到影响:

  • IntelliJ IDEA 2021.3.1 Preview (213.6461.21) 和 IntelliJ IDEA 2021.3.1 RC (213.6461.48)
  • PyCharm Professional 2021.3.1 RC (213.6461.6)
  • GoLand 2021.3.1 (213.6461.23)
  • PhpStorm 2021.3.1 Preview (213.6461.28) 和 PhpStorm 2021.3.1 RC (213.6461.58)
  • RubyMine 2021.3.1 Preview (213.6461.24) 和 RubyMine 2021.3.1 RC (213.6461.46)
  • CLion 2021.3.1 (213.6461.46)
  • WebStorm 2021.3.1 Preview (213.6461.19) 和 WebStorm 2021.3.1 RC (213.6461.38)

在以下指定的日期范围内最初配置其后端 IDE 的用户最有可能受到影响:

  • IntelliJ IDEA:2021 年 12 月 16-29 日
  • PyCharm Professional:2021 年 12 月 15-30 日
  • GoLand:2021 年 12 月 20-30 日
  • PhpStorm:2021 年 12 月 17-30 日
  • RubyMine:2021 年 12 月 16-29 日
  • CLion:2021 年 12 月 22-29 日
  • WebStorm:2021 年 12 月 16-29 日

如果您在上述日期之前配置了后端 IDE 并且尚未更新,应该不会受到安全问题的影响。 但是,我们建议您检查后端 IDE 版本以确保万无一失。

我们采取的行动

我们于 2021 年 12 月 27 日修正了该问题,并发布了包含修正的以下更新:

  • IntelliJ IDEA 2021.3.1 (213.6461.79)
  • PyCharm Professional 2021.3.1 (213.6461.77)
  • GoLand 2021.3.2 (213.6461.81)
  • PhpStorm 2021.3.1 (213.6461.83)
  • RubyMine 2021.3.1 (213.6461.75)
  • CLion 2021.3.2 (213.6461.75)
  • WebStorm 2021.3.1 (213.6461.79)

您应该采取的行动

如果您使用 JetBrains Gateway 并将上述受影响的 IDE 之一作为远程开发的后端,请更新到相应 IDE 的修正版本。 如果您无法更新,请确保在每次启动远程开发服务器时设置环境变量 ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false。 这通常意味着将行导出 ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false 添加到用于启动服务器的用户的登录 shell 配置文件中。 请确保在设置该变量后重新启动服务器。

我们对所发生的事情表示真诚的歉意。 

请放心,我们正在采取措施来避免今后再次发生这种问题。 

如果您需要任何进一步的帮助,请联系 support.cn@jetbrains.com 或直接在本文下方的评论区发表评论。

本文英文原作者:

Sue

Hadi Hariri

Discover more