ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Зловредные плагины JetBrains крадут ключи API ИИ, в то время как расширения Chrome захватывают чаты с чат-ботами (https://forum.antichat.io/showthread.php?t=8997145)

AntichatNews 18.06.2026 09:00

Зловредные плагины JetBrains крадут ключи API ИИ, в то время как расширения Chrome захватывают чаты с чат-ботами
 
https://blogger.googleusercontent.co...00-e365/hi.jpg

Исследователи в области кибербезопасности обнаружили "согласованную кампанию вредоносного ПО" на рынке JetBrains, в рамках которой было опубликовано не менее 15 зловредных плагинов. Эти плагины способны выкачивать ключи доступа к провайдерам искусственного интеллекта (ИИ). Каждый из этих плагинов выдает себя за помощника по программированию на основе DeepSeek и других крупных языковых моделей, предлагая такие функции, как чат, сообщения о коммитах, рецензирование кода, поиск ошибок и юнит-тестирование.

По словам экспертов, такие плагины могут представлять серьезную угрозу для разработчиков, которые используют их в своей работе. Зловредные компоненты способны собирать конфиденциальные данные, включая ключи API, которые могут быть использованы для доступа к различным сервисам ИИ. Таким образом, злоумышленники могут получить несанкционированный доступ к ресурсам и данным пользователей.

Кроме того, исследователи отмечают, что подобные атаки становятся все более распространенными, поскольку злоумышленники ищут новые способы компрометации систем и кражи данных. Плагины, маскирующиеся под полезные инструменты, могут привлекать внимание разработчиков, что делает их более уязвимыми к атакам.

Пользователям рекомендуется быть особенно осторожными при установке плагинов из незнакомых источников и внимательно проверять отзывы и рейтинги. Также стоит регулярно обновлять системы безопасности и использовать антивирусные программы для защиты от возможных угроз.

В заключение, исследователи подчеркивают важность повышения осведомленности разработчиков о рисках, связанных с использованием сторонних плагинов, и призывают к более строгому контролю за публикацией программного обеспечения на платформах, подобных JetBrains Marketplace.

Источник новости:
The Hacker News

Читать полностью


Время: 10:55