70.000 Developer Terjebak: Plugin JetBrains Palsu Curi Kunci API AI Anda

Aikido mencatat detail yang sangat kurang ajar: beberapa varian malware bahkan menyertakan versi berbayar, di mana korban dapat membayar sejumlah biaya kecil untuk menerima kembali kunci API yang "berfungsi", yang kemungkinan besar dicuri dari developer lain yang telah dikompromikan .

Linimasa dan Skala

Menurut analisis Aikido, plugin berbahaya pertama kali muncul pada Oktober 2025, dengan yang baru terus dipublikasikan hingga Juni 2026 . Ini berarti kampanye tersebut beroperasi selama lebih dari delapan bulan di marketplace resmi sebelum terdeteksi.

Pada saat pengungkapan oleh Aikido, ke-15 plugin tersebut telah mengumpulkan sekitar 70.000 total instalasi di ketujuh akun vendor palsu . Skala operasi ini menunjukkan bahwa ini mungkin merupakan kampanye malware terkoordinasi pertama dari jenisnya yang berhasil menembus JetBrains Marketplace .

Insiden JetBrains ini tidak terjadi secara terisolasi. Ini bertepatan dengan kampanye paralel di mana pelaku ancaman menciptakan jaringan lebih dari 88 situs web installer palsu yang meniru Claude Code, Cline, dan JetBrains, menggunakan Google Ads untuk menggiring developer menuju malware pencuri kredensial . Bersama-sama, operasi-operasi ini menandakan upaya multi-aspek yang disengaja untuk menargetkan rahasia para developer AI.

Serangan yang Lebih Luas terhadap Kredensial AI

Serangan JetBrains Marketplace adalah bagian dari tren yang meresahkan di seluruh rantai pasok perangkat lunak. Kunci API untuk model bahasa besar (LLM) telah menjadi target utama bagi penyerang karena akses yang mereka berikan. Kunci yang dikompromikan dapat digunakan untuk menghabiskan tagihan inferensi yang sangat besar, mengakses model privat dan data internal, atau beralih ke infrastruktur cloud yang terhubung.

Sebelumnya di tahun 2026, paket npm codexui-android, yang memiliki sekitar 28.000 unduhan mingguan, ditemukan secara diam-diam mencuri token refresh OAuth OpenAI yang tidak kedaluwarsa . Penyerang menyamarkan pencurian data tersebut sebagai lalu lintas telemetri Sentry rutin. Pada tahun 2025, kampanye terpisah mengkompromikan 141 paket npm Mastra untuk menyuntikkan kode berbahaya pada saat instalasi, yang semakin menunjukkan rapuhnya ekosistem pengembangan .

Plugin IDE menjadi target bernilai sangat tinggi. Plugin dalam lingkungan JetBrains berjalan dengan akses penuh ke proses IDE, artinya mereka dapat membaca kode sumber, mengakses kredensial yang tersimpan, memodifikasi file, dan memulai koneksi jaringan . Plugin berbahaya bukan hanya risiko teoretis tetapi pintu belakang praktis ke semua yang disentuh oleh seorang developer. Seperti yang dicatat dalam analisis pasca-insiden, asisten AI yang terhubung ke IDE sekarang menjadi "permukaan otomatisasi dengan hak istimewa tinggi" yang berada di sebelah kode sumber, rahasia, kunci SSH, dan kredensial cloud .

Yang Harus Developer Lakukan Sekarang

Risiko langsung bagi setiap developer yang pernah mencoba plugin asisten AI dalam beberapa bulan terakhir adalah bahwa kunci API mereka sudah berada di tangan penyerang. Aikido dan sumber keamanan lainnya telah menyaring respons yang diperlukan menjadi beberapa langkah esensial.

1. Segera ganti kunci API yang terekspos. Jika Anda memasang plugin asisten AI dari JetBrains Marketplace antara Oktober 2025 dan Juni 2026 dan memasukkan kunci API, anggaplah itu telah dikompromikan. Buat kunci baru dari dasbor penyedia AI Anda dan cabut yang lama tanpa penundaan .

2. Audit plugin yang terinstal. Buka Pengaturan/Preferensi IDE Anda, navigasikan ke Plugin, dan tinjau daftar Terinstal. Nonaktifkan atau copot pemasangan plugin apa pun yang tidak Anda kenali dan percayai secara eksplisit. Setelah penghapusan, mulai ulang IDE untuk memastikan kodenya sepenuhnya dihapus dari memori .

3. Tinjau lingkungan Anda untuk perubahan sisa. Mencopot pemasangan plugin tidak menjamin bahwa semua efeknya dibatalkan. Plugin dapat memodifikasi pengaturan dan file IDE. Periksa konfigurasi tak terduga atau perilaku jaringan yang bertahan setelah penghapusan .

4. Periksa izin plugin dengan cermat sebelum menginstal. Berhati-hatilah terutama terhadap plugin yang meminta akses jaringan luas tanpa justifikasi yang jelas. Alat pemformatan kode, misalnya, seharusnya tidak perlu berkomunikasi dengan server eksternal.

5. Adopsi kunci API dengan masa berlaku pendek dan cakupan terbatas. Jika penyedia AI Anda mendukungnya, batasi kunci untuk proyek atau layanan tertentu dan tetapkan tanggal kedaluwarsa. Pantau dasbor penagihan secara aktif untuk lonjakan penggunaan yang tidak biasa, yang bisa menjadi peringatan dini penyalahgunaan kredensial.

6. Laporkan plugin yang mencurigakan. Jika Anda menemukan plugin yang berperilaku tidak semestinya, gunakan opsi "Report Plugin" di halaman JetBrains Marketplace-nya untuk memberi tahu tim keamanan platform . Kewaspadaan kolektif tetap menjadi salah satu pertahanan paling efektif melawan ancaman rantai pasok.