Злонамерни JetBrains додатоци крадат AI API клучеви, додека Chrome екстензии ги снимаат разговорите со чет-ботови

Истражувачите за сајбер-безбедност предупредија за „координирана малициозна кампања“ на JetBrains Marketplace, во рамките на која се објавени најмалку 15 злонамерни додатоци способни да ги извлекуваат API клучевите на провајдери за вештачка интелигенција (AI).

„Секој додаток се претставува како AI асистент за програмирање базиран на DeepSeek и други големи јазични модели. Тие нудат разговор (chat), генерирање commit пораки, ревизија на код, пронаоѓање грешки и unit тестови“, изјави истражувачот Иљас Макари од Aikido Security. „Тие функционираат точно како што е рекламирано. Сепак, API клучот што го внесувате се испраќа на сервер контролиран од напаѓачот.“

Се смета дека активноста трае од крајот на октомври 2025 година, а нови додатоци биле објавени и на 10 јуни 2026 година. Два од нив, CodeGPT AI Assistant и DeepSeek AI Assist, имаат повеќе од 25.000 преземања секој, иако не е јасно дали овие бројки се автентични или се вештачки зголемени за да се создаде лажна популарност.

Комплетна листа на злонамерни додатоци:

• DeepSeek Junit Test (org.sm.yms.toolkit)
• DeepSeek Git Commit (com.json.simple.kit)
• DeepSeek FindBugs (org.bug.find.tools)
• DeepSeek AI Chat (org.translate.ai.simple)
• DeepSeek Dev AI (com.yy.test.ai.simple)
• DeepSeek AI Coding (com.dev.ai.toolkit)
• AI FindBugs (com.json.view.simple)
• AI Git Commitor (com.my.git.ai.kit)
• AI Coder Review (org.check.ai.ds)
• DeepSeek Coder AI (com.review.tool.code)
• AI Coder Assistant (org.code.assist.dev.tool)
• DeepSeek Code Review (com.coder.ai.dpt)
• CodeGPT AI Assistant (com.my.code.tools)
• DeepSeek AI Assist (ord.cp.code.ai.kit)
• Coding Simple Tool (com.dp.git.ai.tool)

Според Aikido Security, сите 15 додатоци делат слична кодна база и бараат корисникот да отвори панел за поставки и да внесе API клуч за AI услуги како OpenAI, SiliconFlow или DeepSeek за да ги користи понудените функции.

Иако додатоците навистина ја извршуваат ветената функционалност, откриено е дека тајно го испраќаат внесениот API клуч до оддалечен сервер („39.107.60[.]51“) под контрола на напаѓачот преку HTTP барање во обичен текст.

„Додатоците имаат и платена верзија“, соопшти компанијата. „Откако корисникот ќе плати мала сума преку системот за донации вграден во додатокот, серверот му испраќа API клуч назад на клиентот, а додатокот почнува да го користи тој клуч наместо корисничкиот. Ова е многу сомнително, бидејќи легитимен оператор не би им давал на корисниците неограничени и функционални клучеви за платени AI услуги.“

Ова отвора можност дека операторите на кампањата ги споделуваат украдените API клучеви со други сајбер-криминалци како дел од нелегална шема за заработка, овозможувајќи им на платените корисници пристап до AI услугите на жртвите.

„Операторот собира пари од едната страна и бесплатни акредитиви од другата, додека вистинските сопственици на клучевите ги плаќаат сметките“, додаде Макари.

Кампањата е уште еден доказ дека напаѓачите сè повеќе ги таргетираат развојните околини преку екосистемот на софтвер со отворен код. Овие средини се атрактивни цели бидејќи содржат изворен код, cloud акредитиви, клучеви за потпишување и API клучеви за платени AI услуги кои можат да се препродаваат за таканаречени „LLMjacking“ шеми.

„Третирајте го секој додаток како зависност што работи со вашите привилегии и бидете внимателни кога внесувате долгорочни тајни или клучеви во алатки кои не сте ги провериле“, предупредува Aikido Security.

Злонамерни Chrome екстензии ги крадат AI разговорите

Овој развој на настаните се совпаѓа со откритието на две екстензии за блокирање реклами во Google Chrome кои биле фатени како ги снимаат разговорите на корисниците со AI чет-ботови како ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok и Meta AI. Истражувачот Жан-Мари Р. ја нарече оваа операција PromptSnatcher.

Имињата на екстензиите, кои сè уште се достапни во Chrome Web Store, се:

• Smart Adblocker (ID: iojpcjjdfhlcbgjnpngcmaojmlokmeii) – околу 90.000 корисници (објавена во октомври 2022)
• Adblock for Browser (ID: jcbjcocinigpbgfpnhlpagidbmlngnnn) – околу 10.000 корисници (објавена во август 2023)

„Иако се претставени како блокатори на реклами, овие екстензии содржат сопствен механизам за пресретнување кој ги снима приватните разговори, користењето на AI модели и податоците за типот на корисничка претплата на сите главни AI платформи“, изјави истражувачот.

Операцијата користи легитимни јавни листи за филтрирање реклами (EasyList и IDCAC) како прикритие, обезбедувајќи реална функционалност за блокирање реклами, додека истовремено работи скриен канал за собирање податоци.

Фактот дека овие екстензии постојат веќе неколку години укажува дека AI-функциите за следење биле додадени подоцна преку софтверски ажурирања.

Овие активности се дел од техника наречена Prompt Poaching. Во последните месеци се забележува дека и легитимни и злонамерни екстензии за прелистувачи ја користат оваа метода за тајно собирање разговори со AI системи. Засега не е јасно дали ваквите практики ги прекршуваат политиките на Google за екстензии.

„Екстензиите ја пресретнуваат целосната историја на AI разговорите, информациите за користените модели и типот на претплата од осум различни платформи и ги испраќаат овие податоци до инфраструктура контролирана од операторите, без јасно известување до корисниците, освен генеричка порака за ‘Enhanced Protection’“, заклучи истражувачот.

Извори:

• The Hacker News – Malicious JetBrains Plugins Steal AI API Keys as Chrome Extensions Capture Chatbot Chats The Hacker News