6月11日软体开发业者JetBrains发布资安公告，指出他们在5月29日接获通报，存在整合开发环境（IDE）IntelliJ平台的漏洞CVE-2024-37051，有可能会影响拉取请求而被用于攻击行动，CVSS风险评为9.3分。

当开发者使用基于这套IDE平台时，攻击者会借由恶意内容，引诱拉取特定GitHub专案，从而让开发者的存取Token外流至第三方主机。

该公司指出，这项弱点影响IntelliJ平台所有2023.1以上版本的IDE，只要开发者同时启用他们提供的GitHub外挂程式，就有可能曝险。他们提供新版IDE及外挂程式修补漏洞，并呼吁开发者若曾透过这套IDE拉取GitHub专案，应注销外挂程式所用的Token。