Zákeřné pluginy pro JetBrains ukradly AI API klíče 70 000 vývojářů

Dne 16. června 2026 zveřejnila bezpečnostní firma Aikido Security odhalení koordinované malwarové kampaně, která přímo z vývojových prostředí (IDE) odčerpávala přihlašovací údaje k AI službám. Útočníci publikovali na oficiálním tržišti JetBrains Marketplace nejméně 15 škodlivých pluginů, které maskovali jako užitečné AI asistenty pro kódování, nástroje pro kontrolu kódu a gitové utility. Celkem si tyto pluginy stáhlo a nainstalovalo téměř 70 000 vývojářů, než byla kampaň odhalena .

Tato operace představuje významnou eskalaci útoků na dodavatelský řetězec. Na rozdíl od izolovaných škodlivých balíčků šlo o systematické úsilí napříč sedmi různými účty prodejců, kteří všichni sdíleli stejný skrytý kód pro krádež přihlašovacích údajů. Útok cílil na jednu z nejcennějších komodit v sadě nástrojů moderního vývojáře: API klíče k AI platformám, jako jsou OpenAI, DeepSeek a SiliconFlow.

Jak útok probíhal

Infekce se zcela spoléhala na sociální inženýrství uvnitř důvěryhodného ekosystému. Vývojáři, kteří na JetBrains Marketplace hledali nástroje pro produktivitu využívající AI, narazili na tyto pluginy, které navíc podporovaly falešné pětihvězdičkové recenze, aby působily legitimně . Po instalaci pluginy do značné míry fungovaly tak, jak inzerovaly – nabízely funkce jako chat, generování commit zpráv nebo jednotkové testy – což maskovalo jejich škodlivou aktivitu .

Mechanismus krádeže byl brutálně jednoduchý a efektivní. Vývojář vložil svůj API klíč od poskytovatele AI do nastavení pluginu a kliknul na Použít (Apply). V ten okamžik byl klíč okamžitě odeslán v čitelné textové podobě na pevně zakódovaný server ovládaný útočníky . Exfiltrace dat proběhla tiše a plugin pokračoval v činnosti, takže uživatel neměl žádné podezření, že jeho přihlašovací údaje byly ukradeny.

Aikido upozornilo na obzvlášť drzý detail: některé varianty malwaru dokonce obsahovaly placenou úroveň, kde oběti mohly zaplatit malý poplatek za to, že zpět obdržely "funkční" API klíč, který byl pravděpodobně ukraden jinému kompromitovanému vývojáři .

Časová osa a rozsah

Podle analýzy Aikido se první z těchto škodlivých pluginů objevil v říjnu 2025 a nové byly publikovány ještě v červnu 2026 . Kampaň tak na oficiálním tržišti probíhala déle než osm měsíců, než byla odhalena.

V době zveřejnění odhalení Aikido nasbíralo 15 pluginů napříč sedmi podvodnými účty prodejců odhadem 70 000 instalací . Rozsah operace naznačuje, že šlo pravděpodobně o první koordinovanou malwarovou kampaň svého druhu, která úspěšně pronikla na JetBrains Marketplace .

Incident s JetBrains se neodehrál izolovaně. Souběžně s ním probíhala kampaň, v níž aktéři hrozeb vytvořili síť více než 88 falešných instalačních webů vydávajících se za Claude Code, Cline a JetBrains, přičemž pomocí Google Ads směřovali vývojáře na malware kradoucí přihlašovací údaje . Společně tyto operace signalizují záměrné a mnohostranné úsilí zaměřit se na tajemství vývojářů pracujících s AI.

Širší útok na AI přihlašovací údaje

Útok na JetBrains Marketplace je součástí znepokojivého trendu napříč softwarovým dodavatelským řetězcem. API klíče k velkým jazykovým modelům (LLM) se staly primárním cílem útočníků kvůli přístupu, který poskytují. Kompromitovaný klíč lze zneužít k vytvoření obrovských účtů za inference, přístupu k soukromým modelům a interním datům nebo k průniku do propojené cloudové infrastruktury.

Začátkem roku 2026 byl npm balíček codexui-android, který měl zhruba 28 000 stažení týdně, odhalen při tichém odčerpávání neexpirujících OAuth refresh tokenů OpenAI . Útočníci exfiltraci maskovali jako běžný telemetrický provoz nástroje Sentry. V roce 2025 zase jiná kampaň kompromitovala 141 npm balíčků Mastra s cílem vložit škodlivý kód při instalaci, což dále demonstrovalo zranitelnost vývojářských ekosystémů .

Pluginy do IDE představují obzvlášť hodnotný cíl. Zásuvné moduly v prostředích JetBrains běží s plným přístupem k procesu IDE, což znamená, že mohou číst zdrojový kód, přistupovat k uloženým přihlašovacím údajům, upravovat soubory a navazovat síťová připojení . Škodlivý plugin není jen teoretické riziko, ale praktická zadní vrátka ke všemu, čeho se vývojář dotkne. Jak poznamenala jedna pointervenční analýza, AI asistent napojený na IDE je dnes "vysoce privilegovaným automatizačním povrchem", který sedí vedle zdrojových kódů, tajemství, SSH klíčů a cloudových přihlašovacích údajů .

Co by vývojáři měli udělat teď

Bezprostřední riziko pro každého vývojáře, který v posledních měsících experimentoval s pluginy AI asistentů, spočívá v tom, že jeho API klíč už může být v rukou útočníka. Aikido a další bezpečnostní zdroje shrnuly reakci do několika zásadních kroků.

1. Okamžitě si vyměňte (rotujte) odhalené API klíče. Pokud jste si mezi říjnem 2025 a červnem 2026 nainstalovali plugin AI asistenta z JetBrains Marketplace a zadali do něj API klíč, předpokládejte, že je kompromitovaný. Vygenerujte si nový klíč v administračním panelu svého poskytovatele AI a ten starý bez prodlení zneplatněte .

2. Proveďte audit nainstalovaných pluginů. Otevřete Nastavení/Předvolby svého IDE, přejděte do sekce Pluginy a zkontrolujte seznam nainstalovaných. Zakažte nebo odinstalujte jakýkoli plugin, který výslovně nepoznáváte a kterému nedůvěřujete. Po odstranění restartujte IDE, aby se zajistilo, že jeho kód byl zcela odstraněn z paměti .

3. Zkontrolujte své prostředí, zda v něm nezůstaly zbytkové změny. Odinstalace pluginu nezaručuje, že všechny jeho účinky jsou pryč. Pluginy mohou upravovat nastavení a soubory IDE; zkontrolujte, zda po odstranění nepřetrvávají neočekávané konfigurace nebo síťové chování .

4. Před instalací pečlivě zkoumejte oprávnění pluginů. Buďte obzvlášť ostražití u pluginů, které požadují široký přístup k síti bez jasného zdůvodnění. Nástroj pro formátování kódu by například neměl potřebovat komunikovat s externími servery.

5. Přijměte krátkodobé a rozsahem omezené API klíče. Pokud to váš poskytovatel AI podporuje, omezte klíče na konkrétní projekty nebo služby a nastavte jim datum vypršení platnosti. Aktivně sledujte fakturační panely, zda se neobjevují neobvyklé špičky ve využití, které mohou být včasným varováním před zneužitím přihlašovacích údajů.

6. Nahlašujte podezřelé pluginy. Pokud narazíte na plugin, který se chová neočekávaně, použijte možnost "Nahlásit plugin" na jeho stránce v JetBrains Marketplace a informujte bezpečnostní tým platformy . Kolektivní ostražitost zůstává jednou z nejúčinnějších obran proti hrozbám v dodavatelském řetězci.