उत्तरप्रकाशित2 सप्ताह पहलेLast edited 2 सप्ताह पहले22 स्रोत

खतरनाक JetBrains प्लगइन्स ने 70,000 डेवलपर्स की AI API कीज़ चुराईं

जेटब्रेन्स मार्केटप्लेस पर 15 खतरनाक IDE प्लगइन्स रखे गए, जिन्होंने 70,000 इंस्टॉलेशन के बाद AI API कीज़ चुराना शुरू किया। Aikido Security ने 16 जून 2026 को इस अभियान का पर्दाफाश किया। [5][20] यह हमला डेवलपर सप्लाई चेन में बढ़ते ख़तरे को दर्शाता है, जहाँ API कीज़ अब बिलिंग, निजी मॉडलों और क्लाउड इंफ्रास्ट्रक्चर तक प...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

161K0

Illustration of a compromised code editor interface showing a malicious plugin exfiltrating API keys in a dark thematic visual. — What was the coordinated malware campaign targeting JetBrains Marketplace users through malicious AI-assistant plugins, how did the attack wThe coordinated campaign exploited the trust developers place in official IDE marketplaces by disguising malware as legitimate AI coding assistants.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What was the coordinated malware campaign targeting JetBrains Marketplace users through malicious AI-assistant plugins, how did the attack w. Article summary: On June 16, 2026, security firm **Aikido Security** disclosed a coordinated malware campaign that placed at least 15 malicious IDE plugins on the **JetBrains Marketplace**, designed to steal developers' AI service API ke. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Hackers are using 15 malicious JetBrains plugins posing as AI coding assistants to steal DeepSeek, OpenAI, and other developer API keys. *https://hackread.com/malicious-jetbrains-p" source context "International : l'actu du Jour - No Hack Me" Reference image 2: visual subject "Infosecurity Magazine Home » News »
openai.com

16 जून, 2026 को, सिक्योरिटी फर्म Aikido Security ने एक संगठित मैलवेयर अभियान का खुलासा किया, जो डेवलपर्स के IDE (एकीकृत विकास वातावरण) से सीधे AI सर्विस क्रेडेंशियल चुरा रहा था। हमलावरों ने आधिकारिक जेटब्रेन्स मार्केटप्लेस पर कम से कम 15 खतरनाक प्लगइन्स प्रकाशित किए, जो AI कोडिंग असिस्टेंट, कोड-रिव्यू टूल और गिट यूटिलिटीज़ के रूप में दिखावा कर रहे थे। कुल मिलाकर, इस अभियान के पकड़े जाने से पहले इन प्लगइन्स को लगभग 70,000 बार इंस्टॉल किया गया था ।

यह ऑपरेशन सप्लाई-चेन हमलों में एक बड़ी वृद्धि को दर्शाता है। अलग-थलग खतरनाक पैकेजों के विपरीत, यह एक व्यवस्थित प्रयास था जो सात अलग-अलग विक्रेता खातों में फैला था, और सभी में एक जैसा क्रेडेंशियल-चोरी कोड था। इसका निशाना एक आधुनिक डेवलपर के टूलकिट की सबसे मूल्यवान संपत्ति थी: OpenAI, DeepSeek, और SiliconFlow जैसे AI प्लेटफ़ॉर्म की API कीज़।

हमले का तरीका

यह संक्रमण पूरी तरह से एक विश्वसनीय इकोसिस्टम के अंदर सोशल इंजीनियरिंग पर निर्भर था। AI-सक्षम उत्पादकता टूल के लिए जेटब्रेन्स मार्केटप्लेस ब्राउज़ करने वाले डेवलपर्स को ये प्लगइन्स मिल जाते थे, और इन्हें असली दिखाने के लिए नकली फाइव-स्टार रिव्यूज़ का सहारा लिया गया था । एक बार इंस्टॉल होने के बाद, प्लगइन्स काफी हद तक विज्ञापित अनुसार काम करते थे, चैट, कमिट मैसेज जनरेशन और यूनिट टेस्टिंग जैसी सुविधाएँ प्रदान करके अपने खतरनाक व्यवहार को छिपाते थे ।

चोरी का तंत्र बेहद सरल और प्रभावी था। एक डेवलपर प्लगइन के सेटिंग्स पैनल में अपने AI प्रोवाइडर की API की पेस्ट करके 'Apply' पर क्लिक करता था। ठीक उसी क्षण, की तुरंत सादे टेक्स्ट में एक हार्डकोडेड, हमलावर-नियंत्रित सर्वर पर भेज दी जाती थी । यह डेटा चोरी चुपचाप होती थी, और प्लगइन बिना किसी संकेत के चलता रहता था कि उनका क्रेडेंशियल चोरी हो चुका है।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं