В JetBrains Marketplace обнаружили координированную кампанию вредоносных IDE-плагинов, нацеленную на разработчиков, которые используют AI-инструменты прямо в редакторе. По данным BleepingComputer и Aikido Security, не менее 15 плагинов под семью аккаунтами издателей были спроектированы так, чтобы похищать API-ключи популярных AI-провайдеров.

Плагины выглядели как обычные расширения для продуктивности: AI coding assistants, code-review tools и Git-утилиты с интеграцией OpenAI, DeepSeek и SiliconFlow. Именно такая маскировка делает кампанию особенно опасной: разработчик сам вводит ключ в настройки расширения, ожидая, что оно будет обращаться к модели от его имени, а скрытая логика отправляет секреты злоумышленникам.

Aikido оценила совокупное число установок таких плагинов почти в 70 000. Эта цифра не равна числу скомпрометированных ключей, но показывает масштаб доверия к экосистеме IDE-маркетплейсов. Для компаний риск выходит за рамки личного аккаунта разработчика: AI API-ключи часто привязаны к корпоративным billing-профилям, внутренним проектам, приватным промптам, данным в RAG-пайплайнах и автоматизированным агентам, которые могут иметь доступ к репозиториям.

Инцидент хорошо показывает новую плоскость supply chain-риска. Раньше внимание чаще концентрировалось на npm, PyPI или контейнерных образах, но IDE-плагины находятся ближе к исходному коду, токенам и рабочей среде разработчика. Если расширение получает доступ к настройкам, файлам проекта или сетевым вызовам, оно может собирать секреты незаметнее, чем типичная вредоносная зависимость.

Практический вывод для команд — провести инвентаризацию установленных JetBrains-плагинов и проверить, какие из них запрашивают или хранят ключи AI-провайдеров. Подозрительные расширения нужно удалить, а ключи, которые вводились в сторонние плагины, лучше ротировать независимо от того, зафиксирована ли утечка. Для корпоративных сред полезны allowlist-политики IDE-плагинов, отдельные проектные ключи с лимитами расходов и мониторинг аномального потребления API.

Разработчикам также стоит отдавать предпочтение официальным интеграциям или расширениям с прозрачным исходным кодом и проверяемой репутацией издателя. Кампания показывает, что рынок AI-инструментов для программистов стал достаточно ценным, чтобы злоумышленники целенаправленно копировали привычные интерфейсы и описания, собирая ключи там, где пользователь меньше всего ожидает фишинг.

Источник: BleepingComputer, 16 июня 2026