6月11日软件开发业者JetBrains发布资安公告，指出他们在5月29日接获通报，存在集成开发环境（IDE）IntelliJ平台的漏洞CVE-2024-37051，有可能会影响拉取请求而被用于攻击行动，CVSS风险评为9.3分。

当开发者使用基于这套IDE平台时，攻击者会借由恶意内容，引诱拉取特定GitHub项目，从而让开发者的存取Token外流至第三方主机。

该公司指出，这项弱点影响IntelliJ平台所有2023.1以上版本的IDE，只要开发者同时激活他们提供的GitHub插件程序，就有可能曝险。他们提供新版IDE及插件程序修补漏洞，并呼吁开发者若曾通过这套IDE拉取GitHub项目，应注销插件程序所用的Token。