JetBrains выпустили патч безопасности для всех IDE на базе их платформы и настоятельно рекомендуют обновиться.

Были исправлены проблемы с CSRF-уязвимостью во встроенном web-сервере и уязвимостью в RPC, позволяющей атакующему с помощью специально сформированного сайта получить некоторую (мета-)информацию, сохраняемую IDE или доступную только через приватные API.

Предупреждение о возможных проблемах для пользователей OS X: https://intellij-support.jetbrains.com/hc/en-us/articles/208516145

>>> Подробности