- 27,609
- 46
- 8 Ноя 2022
За аккуратным интерфейсом скрывался маршрут, о котором никто не предупреждал.
Инструменты для ускорения разработки всё чаще получают доступ к самым ценным рабочим секретам, и именно эту зону доверия использовали авторы вредоносных плагинов для JetBrains Marketplace. Специалисты Aikido Security обнаружили не менее 15 расширений, которые маскировались под ИИ-помощников, инструменты проверки кода и утилиты для Git, но тайно похищали API-ключи разработчиков.
Кампания затронула плагины, связанные с популярными ИИ-сервисами, включая OpenAI, DeepSeek и SiliconFlow. Авторы кампании опубликовали расширения через семь учётных записей продавцов. По данным Aikido Security, суммарно плагины набрали почти 70 000 установок, хотя счётчики загрузок на таких площадках можно накручивать, поэтому число не равно количеству реальных пострадавших пользователей.
Вредоносные расширения выполняли заявленные функции, а кража происходила в момент настройки. Когда пользователь вводил API-ключ в параметры плагина и нажимал кнопку «Apply», расширение отправляло ключ на заранее заданный сервер по незашифрованному HTTP. Специалисты нашли общий фрагмент кода у всех 15 плагинов, хотя расширения распространялись под разными названиями.
Aikido Security также обнаружила платный режим, при котором сервер выдавал пользователю сторонний API-ключ для запросов к ИИ-модели. Происхождение таких ключей не установлено. Авторы отчёта допускают сценарий, при котором операторы собирали ключи у бесплатных пользователей и передавали их платным пользователям, но подтверждённых данных о такой схеме в источнике нет.
Первые вредоносные плагины появились в JetBrains Marketplace в октябре 2025 года, а новые расширения продолжали выходить до 10 июня 2026 года. Среди самых заметных расширений Aikido Security назвала DeepSeek AI Assist с 27 727 загрузками и CodeGPT AI Assistant с 25 571 загрузкой. BleepingComputer отдельно проверил актуальную версию DeepSeek AI Assist и подтвердил наличие кода для кражи учётных данных.
На момент публикации DeepSeek AI Assist оставался доступен для скачивания в JetBrains Marketplace. Разработчикам стоит удалить перечисленные в отчёте плагины, перевыпустить API-ключи , которые вводили в эти расширения, проверить историю запросов и ограничить права ключей там, где сервис позволяет задать лимиты и область доступа.
Инструменты для ускорения разработки всё чаще получают доступ к самым ценным рабочим секретам, и именно эту зону доверия использовали авторы вредоносных плагинов для JetBrains Marketplace. Специалисты Aikido Security обнаружили не менее 15 расширений, которые маскировались под ИИ-помощников, инструменты проверки кода и утилиты для Git, но тайно похищали API-ключи разработчиков.
Кампания затронула плагины, связанные с популярными ИИ-сервисами, включая OpenAI, DeepSeek и SiliconFlow. Авторы кампании опубликовали расширения через семь учётных записей продавцов. По данным Aikido Security, суммарно плагины набрали почти 70 000 установок, хотя счётчики загрузок на таких площадках можно накручивать, поэтому число не равно количеству реальных пострадавших пользователей.
Вредоносные расширения выполняли заявленные функции, а кража происходила в момент настройки. Когда пользователь вводил API-ключ в параметры плагина и нажимал кнопку «Apply», расширение отправляло ключ на заранее заданный сервер по незашифрованному HTTP. Специалисты нашли общий фрагмент кода у всех 15 плагинов, хотя расширения распространялись под разными названиями.
Aikido Security также обнаружила платный режим, при котором сервер выдавал пользователю сторонний API-ключ для запросов к ИИ-модели. Происхождение таких ключей не установлено. Авторы отчёта допускают сценарий, при котором операторы собирали ключи у бесплатных пользователей и передавали их платным пользователям, но подтверждённых данных о такой схеме в источнике нет.
Первые вредоносные плагины появились в JetBrains Marketplace в октябре 2025 года, а новые расширения продолжали выходить до 10 июня 2026 года. Среди самых заметных расширений Aikido Security назвала DeepSeek AI Assist с 27 727 загрузками и CodeGPT AI Assistant с 25 571 загрузкой. BleepingComputer отдельно проверил актуальную версию DeepSeek AI Assist и подтвердил наличие кода для кражи учётных данных.
На момент публикации DeepSeek AI Assist оставался доступен для скачивания в JetBrains Marketplace. Разработчикам стоит удалить перечисленные в отчёте плагины, перевыпустить API-ключи , которые вводили в эти расширения, проверить историю запросов и ограничить права ключей там, где сервис позволяет задать лимиты и область доступа.
- Источник новости
- www.securitylab.ru
