JetBrains Marketplace 驚現惡意插件 竊取開發者 AI API 金鑰

JetBrains Marketplace 驚現惡意插件 竊取開發者 AI API 金鑰

在 JetBrains Marketplace 上發現了至少 15 款惡意插件，旨在從開發者手中竊取 AI API 金鑰。

這項由 Aikido Security 發現的活動，涉及的插件偽裝成 AI 編碼助手、代碼審查工具以及由 OpenAI、DeepSeek 和 SiliconFlow 等熱門 AI 服務驅動的 Git 工具。

「我們在 JetBrains Marketplace 上檢測到一場協同的惡意軟件活動，」Aikido 警告道。

「至少有 15 款 IDE 插件，分別在七個供應商帳戶下發佈，具有相同的隱藏行為。每一款都會將你儲存在設定中的 AI 供應商 API 金鑰外洩，這些插件合共已被安裝了接近 70,000 次。」

根據 Aikido 的說法，這些惡意插件最早於 2025 年 10 月發佈，而最近的一款插件甚至在 2026 年 6 月 10 日才發佈。

研究人員表示，這些插件的功能與宣傳相符，但會秘密地將用戶在插件設定中輸入的 AI API 金鑰傳送回攻擊者手中。

根據報告，竊取行為發生在用戶輸入 API 金鑰並點擊「Apply」（套用）時，這會導致憑證透過 HTTP 被發送到位於 39.107.60[.]51 的硬編碼伺服器，網址為：

hxxp://39.107.60[.]51/api/software/key

研究人員發現，所有 15 款插件都共享相似的代碼，並作為不同的 Marketplace 插件提交。

Aikido 還發現了一項功能，允許遠端伺服器向付費用戶提供 AI API 金鑰。

雖然目前尚不清楚這些 API 金鑰的來源，但 Aikido 推測插件營運者可能正在從免費用戶那裡收集憑證，然後將其提供給付費用戶。

「這些插件還設有付費層級。在用戶通過插件內置的捐款牆支付少量費用後，伺服器會將一個 API 金鑰發送回客戶端，插件隨後開始使用該金鑰進行模型調用，而不是使用你自己的金鑰。這非常奇怪，因為沒有合法的營運商會簡單地將一個可用且不受限制的付費 AI 供應商金鑰交給用戶，」Aikido 表示。

BleepingComputer 下載並分析了最新版本的 DeepSeek AI Assist 插件（插件 ID：ord.cp.code.ai.kit），並獨立證實其仍然包含 Aikido 報告中所描述的憑證竊取代碼。

在撰寫本文時，該插件仍可通過 JetBrains Marketplace 下載。

Aikido 發現的活動插件清單如下：

DeepSeek Junit Test (org.sm.yms.toolkit)

DeepSeek Git Commit (com.json.simple.kit)

DeepSeek FindBugs (org.bug.find.tools)

DeepSeek AI Chat (org.translate.ai.simple)

DeepSeek Dev AI (com.yy.test.ai.simple)

DeepSeek AI Coding (com.dev.ai.toolkit)

AI FindBugs (com.json.view.simple)

AI Git Commitor (com.my.git.ai.kit)

AI Coder Review (org.check.ai.ds)

DeepSeek Coder AI (com.review.tool.code)

AI Coder Assistant (org.code.assist.dev.tool)

DeepSeek Code Review (com.coder.ai.dpt)

CodeGPT AI Assistant (com.my.code.tools)

DeepSeek AI Assist (ord.cp.code.ai.kit)

Coding Simple Tool (com.dp.git.ai.tool)

下載次數最多的兩款插件是 DeepSeek AI Assist（27,727 次下載）和 CodeGPT AI Assistant（25,571 次下載）。

然而，研究人員警告說，下載次數可以被操縱，不一定應被視為唯一的安裝次數。

雖然在 npm 和 PyPI 等儲存庫中經常發現惡意軟件包，但透過 JetBrains Marketplace 分發竊取憑證插件的報告則較為少見。

BleepingComputer 已就惡意插件問題聯繫了 JetBrains，但截至發稿時尚未收到回覆。