התוסף הזדוני שחדר לסביבת הפיתוח שלכם: כך נגנבו מפתחות AI מכ-70,000 מפתחים

ב-16 ביוני 2026, חברת אבטחת הסייבר Aikido Security חשפה קמפיין נוזקות מתואם (Coordinated Malware Campaign) ששאב מפתחות גישה (API Keys) לשירותי בינה מלאכותית ישירות מסביבות הפיתוח של מפתחים תמימים. התוקפים פרסמו לפחות 15 תוספים זדוניים בחנות הרשמית של JetBrains Marketplace, כשהם מסווים אותם לעוזרי קידוד מבוססי AI, כלים לסקירת קוד וכלי עזר ל-Git. יחד, תוספים אלו הותקנו קרוב ל-70,000 פעם בטרם התגלתה המתקפה .

אירוע זה מסמן הסלמה חמורה בזירת תקיפות שרשרת האספקה (Supply-Chain Attacks). בניגוד לחבילות זדוניות בודדות, מדובר היה במבצע שיטתי שהשתרע על פני שבעה חשבונות ספק (Vendor Accounts) נפרדים, כולם חולקים את אותו קוד בסיס לגניבת מידע. המטרה: אחד הנכסים בעלי הערך הגבוה ביותר בערכת הכלים של מפתח מודרני – מפתחות API לפלטפורמות בינה מלאכותית דוגמת OpenAI, DeepSeek ו-SiliconFlow.

איך בוצעה המתקפה?

וקטור ההדבקה התבסס אך ורק על הנדסה חברתית בתוך מערכת אקולוגית מהימנה. מפתחים שדפדפו בחנות של JetBrains בחיפוש אחר כלים מבוססי AI לשיפור הפרודוקטיביות, נתקלו בתוספים הללו, אשר דירוגיהם נופחו באמצעות ביקורות מזויפות של חמישה כוכבים כדי להיראות לגיטימיים . לאחר ההתקנה, התוספים תפקדו ברובם כפי שהובטח, והציעו תכונות כמו צ'אט, יצירת הודעות commit, וכתיבת בדיקות יחידה – מה שהסווה את התנהגותם הזדונית .

מנגנון הגניבה היה פשוט ואכזרי באפקטיביות שלו. מפתח היה מדביק את מפתח ה-API של ספקית ה-AI שלו בחלון ההגדרות של התוסף, ולוחץ על "Apply". באותו הרגע, המפתח היה נשלח מידית בטקסט גלוי לשרת מקודד שבשליטת התוקפים . הגניבה התבצעה בשקט מוחלט, והתוסף המשיך לפעול, מבלי לספק למשתמש שום אינדיקציה לכך שפרטי הגישה שלו נגנבו.

חוקרי Aikido ציינו פרט חצוף במיוחד: חלק מגרסאות הנוזקה אף כללו שכבת תשלום בתשלום, שבה יכלו הקורבנות לשלם סכום קטן כדי לקבל בחזרה מפתח API "עובד", ככל הנראה מפתח שנגנב ממפתח אחר שנפגע בעצמו .

לוח זמנים והיקף הפעולה

על פי הניתוח של Aikido, התוסף הזדוני הראשון הופיע באוקטובר 2025, וחדשים פורסמו עוד ביוני 2026 – חודש החשיפה . המשמעות היא שהקמפיין פעל מעל לשמונה חודשים בחנות הרשמית טרם זיהויו.

בזמן חשיפת Aikido, 15 התוספים צברו כ-70,000 התקנות בסך הכול, תחת שבעת חשבונות הספק המזויפים . היקף המבצע מרמז כי ככל הנראה מדובר בקמפיין הנוזקות המתואם הראשון מסוגו שהצליח לחדור לחנות של JetBrains בקנה מידה כזה .

האירוע ב-JetBrains לא התרחש בחלל ריק. הוא חפף לקמפיין מקביל שבו יצרו גורמי איום רשת של מעל ל-88 אתרי התקנה מזויפים שהתחזו לכלים כמו Claude Code, Cline ו-JetBrains. אתרים אלו השתמשו בפרסומות גוגל (Google Ads) כדי להוביל מפתחים אל נוזקה לגניבת מידע . יחד, מבצעים אלו מאותתים על מאמץ מכוון ורב-חזיתי לכוון אל צפונותיהם של מפתחי AI.

מגמה רחבה יותר: המתקפה על אישורי גישה לעולם ה-AI

התקיפה בחנות JetBrains Marketplace היא חלק ממגמה מטרידה החוצה את כל שרשרת אספקת התוכנה. מפתחות API למודלי שפה גדולים (LLMs) הפכו ליעד מרכזי עבור תוקפים, בשל אפשרויות הגישה שהם מספקים. מפתח שנפרץ עלול לשמש ליצירת חיובי ענק על שימוש במודל, לגשת למודלים פרטיים ומידע פנימי, או לשמש קרש קפיצה לפריצה לתשתיות ענן מחוברות.

מוקדם יותר ב-2026, התגלה כי חבילת ה-npm codexui-android, לה היו כ-28,000 הורדות שבועיות, שואבת בחשאי אסימוני רענון (OAuth Refresh Tokens) שאינם פגים ממשתמשי OpenAI Codex. התוקפים הסוו את גניבת המידע כתעבורת טלמטריה תמימה של שירות Sentry . ב-2025, קמפיין נפרד פגע ב-141 חבילות npm של Mastra כדי להזריק קוד זדוני בזמן ההתקנה, תזכורת נוספת לשבריריות של מערכות אקולוגיות לפיתוח .

תוספי IDE מייצגים יעד בעל ערך יוצא דופן. תוספים בתוך סביבות JetBrains רצים עם גישה מלאה לתהליך ה-IDE, משמע הם יכולים לקרוא קוד מקור, לגשת לפרטי כניסה שמורים, לשנות קבצים וליצור תקשורת רשת . תוסף זדוני אינו רק סיכון תיאורטי; הוא דלת אחורית מעשית לכל מה שהמפתח נוגע בו. כפי שצוין בניתוח שלאחר אירוע, עוזר AI המחובר ל-IDE הפך כעת ל-"משטח אוטומציה בעל הרשאות גבוהות" היושב לצד קוד מקור, סודות, מפתחות SSH ופרטי גישה לענן .

מה על מפתחים לעשות כעת

הסיכון המיידי עבור כל מפתח שהתנסה בתוספי עוזר AI בחודשים האחרונים הוא שמפתח ה-API שלו כבר נמצא בידי תוקף. Aikido ומקורות אבטחה אחרים גיבשו את התגובה הנדרשת למספר צעדים חיוניים:

1. גלגול (Rotation) מיידי של מפתחות API שנחשפו. אם התקנתם תוסף עוזר AI מ-JetBrains Marketplace בין אוקטובר 2025 ליוני 2026 והזנתם מפתח API, יש להניח שהוא נפרץ. צרו מפתח חדש בלוח הבקרה של ספקית ה-AI שלכם ושללו מידית את המפתח הישן .

2. ערכו ביקורת בתוספים המותקנים. פתחו את הגדרות/העדפות ה-IDE שלכם, נווטו אל תוספים (Plugins) ועברו על הרשימה המותקנת. השביתו או הסירו כל תוסף שאינכם מזהים וסומכים עליו במפורש. לאחר ההסרה, הפעילו מחדש את ה-IDE כדי להבטיח הסרה מלאה של הקוד מהזיכרון .

3. בדקו את הסביבה לשינויים שיוריים. הסרת תוסף אינה מבטיחה שתופעות הלוואי שלו נעלמו. תוספים יכולים לשנות הגדרות IDE וקבצים; בדקו אם נותרו תצורות לא צפויות או התנהגויות רשת חריגות .

4. בחנו הרשאות תוספים לפני התקנה. היזהרו במיוחד מתוספים המבקשים גישה נרחבת לרשת ללא הצדקה ברורה. כלי לעיצוב קוד, לשם הדוגמה, לא אמור להזדקק לתקשר עם שרתים חיצוניים.

5. אשרו מפתחות API תחומים וקצרי טווח. היכן שספקית ה-AI תומכת בכך, הגבילו מפתחות לפרויקטים או שירותים ספציפיים וקבעו להם תאריכי תפוגה. נטרו באופן אקטיבי את לוחות הבקרה לחיובים לאיתור קפיצות חריגות בשימוש, אשר יכולות להוות סימן אזהרה מוקדם לניצול לרעה.

6. דווחו על תוספים חשודים. אם נתקלתם בתוסף שמתנהג באופן לא צפוי, השתמשו באפשרות "דווח על תוסף" (Report Plugin) בעמוד שלו בחנות JetBrains Marketplace כדי ליידע את צוות האבטחה של הפלטפורמה . ערנות קולקטיבית נותרה אחת ההגנות האפקטיביות ביותר כנגד איומי שרשרת אספקה.