الإجاباتمنشورقبل أسبوعينLast edited قبل أسبوعين22 المصادر

إضافات خبيثة في متجر JetBrains تسرق مفاتيح API للذكاء الاصطناعي من 70 ألف مطور

حملة خبيثة منسقة زرعت 15 إضافة IDE خبيثة في متجر JetBrains، وصل عدد تثبيتها إلى قرابة 70 ألف مرة قبل أن تكشفها شركة Aikido Security في 16 يونيو 2026. يُبرز الهجوم تنامي تهديدات سلسلة التوريد التي تستهدف مفاتيح API الخاصة بأدوات الذكاء الاصطناعي، حيث أصبحت هذه المفاتيح هدفًا رئيسيًا لما تمنحه من صلاحيات للوصول إلى ال...

ابحث وتحقق من الحقائق مع Studio Global AI تصفّح المزيد من الصفحات الرائجة

130K0

Illustration of a compromised code editor interface showing a malicious plugin exfiltrating API keys in a dark thematic visual. — What was the coordinated malware campaign targeting JetBrains Marketplace users through malicious AI-assistant plugins, how did the attack wThe coordinated campaign exploited the trust developers place in official IDE marketplaces by disguising malware as legitimate AI coding assistants.
موجّه الذكاء الاصطناعي
Create a landscape editorial hero image for this Studio Global article: What was the coordinated malware campaign targeting JetBrains Marketplace users through malicious AI-assistant plugins, how did the attack w. Article summary: On June 16, 2026, security firm **Aikido Security** disclosed a coordinated malware campaign that placed at least 15 malicious IDE plugins on the **JetBrains Marketplace**, designed to steal developers' AI service API ke. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Hackers are using 15 malicious JetBrains plugins posing as AI coding assistants to steal DeepSeek, OpenAI, and other developer API keys. *https://hackread.com/malicious-jetbrains-p" source context "International : l'actu du Jour - No Hack Me" Reference image 2: visual subject "Infosecurity Magazine Home » News »
openai.com

في 16 يونيو 2026، كشفت شركة الأمن السيبراني Aikido Security عن حملة برمجيات خبيثة منسقة كانت تمتص بيانات اعتماد خدمات الذكاء الاصطناعي مباشرة من بيئات التطوير المتكاملة (IDEs) الخاصة بالمطورين. قام المهاجمون بنشر 15 إضافة خبيثة على الأقل في متجر JetBraits الرسمي، متنكرين في هيئة مساعدات برمجة ذكية مفيدة، وأدوات لمراجعة الأكواد، وخدمات لإدارة Git .

تمثل هذه العملية تصعيدًا خطيرًا في هجمات سلسلة التوريد. فعلى عكس الحزم الخبيثة المنعزلة، كان هذا جهدًا منهجيًا امتد عبر سبعة حسابات بائعين مختلفة، جميعها تتشارك الكود الخفي نفسه لسرقة بيانات الاعتماد. وقد استهدف الهجوم أحد أكثر الأصول قيمة في حقيبة أدوات المطور العصري: مفاتيح API لمنصات الذكاء الاصطناعي مثل OpenAI و DeepSeek و SiliconFlow.

كيف حدث الاختراق

اعتمدت آلية العدوى كليًا على الهندسة الاجتماعية داخل بيئة موثوقة. فعند تصفح المطورين لمتجر JetBrains بحثًا عن أدوات إنتاجية مدعومة بالذكاء الاصطناعي، كانوا يصادفون هذه الإضافات التي تم تعزيزها بتقييمات وهمية من فئة خمس نجوم لتبدو شرعية . وبمجرد تثبيتها، كانت الإضافات تعمل كما هو مُعلن عنها إلى حد كبير، مقدمًة ميزات كالمحادثة، وتوليد رسائل commit، واختبارات الوحدة، مما ساهم في إخفاء سلوكها الخبيث .

أما آلية السرقة فكانت بسيطة وفعالة بشكل صادم. يقوم المطور بلصق مفتاح API الخاص بمزود الذكاء الاصطناعي في لوحة إعدادات الإضافة ثم ينقر على تطبيق (Apply). في تلك اللحظة، يُرسل المفتاح فورًا وبنص واضح إلى خادم يتحكم به المهاجم . كان التسريب صامتًا، وتستمر الإضافة في العمل دون أن تمنح المستخدم أي إشارة إلى أن مفتاحه قد سُرق.

لاحظ خبراء Aikido تفصيلًا يكشف عن وقاحة غير معهودة: بعض نسخ البرمجية الخبيثة تضمنت حتى فئة مدفوعة، حيث كان بإمكان الضحايا دفع مبلغ صغير للحصول على مفتاح API "عامل"، والذي كان على الأرجح مسروقًا من مطور آخر مخترق .

الجدول الزمني وحجم الضرر

وفقًا لتحليل Aikido، ظهرت أولى هذه الإضافات الخبيثة في أكتوبر 2025، واستمر نشر إضافات جديدة حتى يونيو 2026 . هذا يعني أن الحملة استمرت لأكثر من ثمانية أشهر على المتجر الرسمي قبل اكتشافها.

في وقت إعلان Aikido، كانت الإضافات الخمس عشرة قد جمعت ما يقرب من 70,000 عملية تثبيت عبر حسابات البائعين السبعة المحتالة . يشير حجم العملية إلى أنها كانت على الأرجح أول حملة برمجيات خبيثة منسقة بهذا الحجم تنجح في اختراق متجر JetBrains .

لم تقع حادثة JetBrains بمعزل عن غيرها. فقد تزامنت مع حملة موازية أنشأ فيها ممثلو التهديد شبكة تضم أكثر من 88 موقعًا مزيفًا لمثبتات برامج تنتحل شخصية أدوات Claude Code و Cline و JetBrains، مستخدمين إعلانات Google لتوجيه المطورين نحو برمجيات تسرق بيانات الاعتماد . تشير هاتان العمليتان معًا إلى جهد متعمد ومتعدد الجوانب لاستهداف أسرار مطوري الذكاء الاصطناعي.

هجوم أوسع على مفاتيح اعتماد الذكاء الاصطناعي

يعد هجوم متجر JetBrains جزءًا من توجه مقلق عبر سلسلة توريد البرمجيات. أصبحت مفاتيح API لنماذج اللغات الكبيرة هدفًا رئيسيًا للمهاجمين بسبب الصلاحيات التي تمنحها. فالمفتاح المخترق يمكن استخدامه لتكديس فواتير استدلال خيالية، أو الوصول إلى نماذج خاصة وبيانات داخلية، أو الانتقال إلى البنى التحتية السحابية المرتبطة به.

في وقت سابق من عام 2026، تم اكتشاف أن حزمة npm تحمل اسم codexui-android، والتي كانت تسجل حوالي 28,000 تحميل أسبوعيًا، تسرب بصمت رموز OAuth المميزة وغير منتهية الصلاحية من مستخدمي OpenAI Codex . أخفى المهاجمون عملية التسريب في زي حركة بيانات مراقبة روتينية لأداة Sentry. وفي عام 2025، نجحت حملة منفصلة في اختراق 141 حزمة npm من حزم Mastra لحقن كود خبيث عند التثبيت، مما زاد من إثبات هشاشة بيئات التطوير .

تمثل إضافات بيئات التطوير المتكاملة هدفًا عالي القيمة بشكل خاص. فالإضافات داخل بيئات JetBrains تعمل بصلاحية وصول كاملة إلى عملية الـ IDE، مما يعني أنها تستطيع قراءة الكود المصدري، والوصول إلى بيانات الاعتماد المخزنة، وتعديل الملفات، وبدء اتصالات الشبكة . ليست الإضافة الخبيثة مجرد خطر نظري، بل هي باب خلفي عملي لكل ما يلمسه المطور. وكما أشار تحليل ما بعد الحادثة، فإن مساعد الذكاء الاصطناعي الموصول ببيئة الـ IDE أصبح الآن "سطح أتمتة عالي الصلاحية" يجاور الكود المصدري، والأسرار، ومفاتيح SSH، وبيانات اعتماد السحابة .

ما الذي يجب على المطورين فعله الآن

الخطر المباشر لأي مطور جرب إضافات مساعد الذكاء الاصطناعي في الأشهر الأخيرة هو أن مفتاح API الخاص به بات في يد مهاجم. لخصت Aikido ومصادر أمنية أخرى الاستجابة في عدة خطوات أساسية.

1. تغيير مفاتيح API المخترقة فورًا. إذا قمت بتثبيت إضافة مساعد ذكاء اصطناعي من متجر JetBrains بين أكتوبر 2025 ويونيو 2026 وأدخلت مفتاح API، فافترض أنه مخترق. قم بإنشاء مفتاح جديد من لوحة تحكم مزود الذكاء الاصطناعي لديك وألغِ القديم دون تأخير .

2. تدقيق الإضافات المثبتة. افتح Settings/Preferences (الإعدادات/التفضيلات) في بيئة التطوير الخاصة بك، انتقل إلى Plugins (الإضافات)، وراجع القائمة المثبتة. قم بتعطيل أو إزالة أي إضافة لا تعرفها صراحةً ولا تثق بها. بعد الإزالة، أعد تشغيل الـ IDE لضمان إزالة الكود الخاص بها تمامًا من الذاكرة .

3. راجع بيئتك بحثًا عن أي تغييرات متبقية. لا يضمن إلغاء تثبيت إضافة التراجع عن جميع تأثيراتها. يمكن للإضافات تعديل إعدادات وملفات الـ IDE؛ تحقق من أي تكوينات غير متوقعة أو سلوكيات شبكة تستمر بعد الإزالة .

4. تدقيق صلاحيات الإضافة قبل تثبيتها. كن حذرًا بشكل خاص من الإضافات التي تطلب صلاحيات وصول واسعة للشبكة دون مبرر واضح. فأداة تنسيق الأكواد، على سبيل المثال، يجب ألا تحتاج إلى التواصل مع خوادم خارجية.

5. اعتماد مفاتيح API قصيرة الأجل ومحددة النطاق. حيثما يدعم مزود الذكاء الاصطناعي الخاص بك ذلك، قصر المفاتيح على مشاريع أو خدمات محددة وحدد تواريخ انتهاء صلاحية لها. راقب لوحات بيانات الفوترة بفاعلية بحثًا عن أي ارتفاعات غير عادية في الاستخدام، والتي يمكن أن تكون إنذارًا مبكرًا لإساءة استخدام بيانات الاعتماد.

6. الإبلاغ عن الإضافات المريبة. إذا صادفت إضافة تتصرف بشكل غير متوقع، استخدم خيار "Report Plugin" (الإبلاغ عن إضافة) على صفحتها في متجر JetBrains لإخطار فريق أمان المنصة . يظل اليقظة الجماعية أحد أكثر الدفاعات فعالية ضد تهديدات سلسلة التوريد.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ابحث وتحقق من الحقائق مع Studio Global AI

يسأل الناس أيضا

ما هي الإجابة المختصرة على "إضافات خبيثة في متجر JetBrains تسرق مفاتيح API للذكاء الاصطناعي من 70 ألف مطور"؟

حملة خبيثة منسقة زرعت 15 إضافة IDE خبيثة في متجر JetBrains، وصل عدد تثبيتها إلى قرابة 70 ألف مرة قبل أن تكشفها شركة Aikido Security في 16 يونيو 2026.

ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟

ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟

يتوجب على المطورين الذين ثبتوا إضافات غير معروفة تغيير مفاتيح API المخترقة فورًا، وتدقيق الإضافات المثبتة، واعتماد مفاتيح محدودة الصلاحية أو قصيرة الأجل.

المصادر

Comments

0 comments

Loading comments...

← Back to Trending