Зловредные плагины JetBrains крадут ключи API ИИ, в то время как расширения Chrome захватывают чаты с чат-ботами
Исследователи в области кибербезопасности обнаружили "согласованную кампанию вредоносного ПО" на рынке JetBrains, в рамках которой было опубликовано не менее 15 зловредных плагинов. Эти плагины способны выкачивать ключи доступа к провайдерам искусственного интеллекта (ИИ). Каждый из этих плагинов выдает себя за помощника по программированию на основе DeepSeek и других крупных языковых моделей, предлагая такие функции, как чат, сообщения о коммитах, рецензирование кода, поиск ошибок и юнит-тестирование.
По словам экспертов, такие плагины могут представлять серьезную угрозу для разработчиков, которые используют их в своей работе. Зловредные компоненты способны собирать конфиденциальные данные, включая ключи API, которые могут быть использованы для доступа к различным сервисам ИИ. Таким образом, злоумышленники могут получить несанкционированный доступ к ресурсам и данным пользователей.
Кроме того, исследователи отмечают, что подобные атаки становятся все более распространенными, поскольку злоумышленники ищут новые способы компрометации систем и кражи данных. Плагины, маскирующиеся под полезные инструменты, могут привлекать внимание разработчиков, что делает их более уязвимыми к атакам.
Пользователям рекомендуется быть особенно осторожными при установке плагинов из незнакомых источников и внимательно проверять отзывы и рейтинги. Также стоит регулярно обновлять системы безопасности и использовать антивирусные программы для защиты от возможных угроз.
В заключение, исследователи подчеркивают важность повышения осведомленности разработчиков о рисках, связанных с использованием сторонних плагинов, и призывают к более строгому контролю за публикацией программного обеспечения на платформах, подобных JetBrains Marketplace.