PDA

Просмотр полной версии : Зловредные плагины JetBrains крадут ключи API ИИ, в то время как расширения Chrome захватывают чаты с чат-ботами


AntichatNews
18.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2aRb82ydrk_lAXr6Yy-GmrPfQSaIuCNYTtB8dFm02DZWhJVj3bmjB3WLhWDUtiFmrGC3l HdeLfA2NtC6oHKJDAdW7ot4f3HQDyLw2Ep3q49BnOkuBWOPP2O uN1I1HNFknxPyQNpEZEnEt-8KhV2nx_HcaEiBm8Rdh7blevc3I1GjuBMLL1xOpJThFuJpE/s1700-e365/hi.jpg

Исследователи в области кибербезопасности обнаружили "согласованную кампанию вредоносного ПО" на рынке JetBrains, в рамках которой было опубликовано не менее 15 зловредных плагинов. Эти плагины способны выкачивать ключи доступа к провайдерам искусственного интеллекта (ИИ). Каждый из этих плагинов выдает себя за помощника по программированию на основе DeepSeek и других крупных языковых моделей, предлагая такие функции, как чат, сообщения о коммитах, рецензирование кода, поиск ошибок и юнит-тестирование.

По словам экспертов, такие плагины могут представлять серьезную угрозу для разработчиков, которые используют их в своей работе. Зловредные компоненты способны собирать конфиденциальные данные, включая ключи API, которые могут быть использованы для доступа к различным сервисам ИИ. Таким образом, злоумышленники могут получить несанкционированный доступ к ресурсам и данным пользователей.

Кроме того, исследователи отмечают, что подобные атаки становятся все более распространенными, поскольку злоумышленники ищут новые способы компрометации систем и кражи данных. Плагины, маскирующиеся под полезные инструменты, могут привлекать внимание разработчиков, что делает их более уязвимыми к атакам.

Пользователям рекомендуется быть особенно осторожными при установке плагинов из незнакомых источников и внимательно проверять отзывы и рейтинги. Также стоит регулярно обновлять системы безопасности и использовать антивирусные программы для защиты от возможных угроз.

В заключение, исследователи подчеркивают важность повышения осведомленности разработчиков о рисках, связанных с использованием сторонних плагинов, и призывают к более строгому контролю за публикацией программного обеспечения на платформах, подобных JetBrains Marketplace.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/malicious-jetbrains-plugins-steal-ai.html)

Читать полностью (https://thehackernews.com/2026/06/malicious-jetbrains-plugins-steal-ai.html)