답변게시됨22 소스
공식 마켓플레이스가 해킹 창구로: JetBrains 악성 플러그인, 개발자 7만 명의 AI API 키 대량 탈취 사건
2026년 6월 16일, Aikido Security가 공식 JetBrains 마켓플레이스에 등록된 15개의 악성 IDE 플러그인을 적발했으며, 이들 플러그인은 이미 약 7만 회 설치된 상태였다. 범인들은 AI 코딩 도우미를 가장한 이 플러그인을 통해 ‘설정 적용’ 버튼을 누르는 순간 API 키를 해커 서버로 전송했고, 훔친 키를 유료로 재판매하는 대담함까지 보였다.
161K0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the coordinated malware campaign targeting JetBrains Marketplace users through malicious AI-assistant plugins, how did the attack w. Article summary: On June 16, 2026, security firm **Aikido Security** disclosed a coordinated malware campaign that placed at least 15 malicious IDE plugins on the **JetBrains Marketplace**, designed to steal developers' AI service API ke. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Hackers are using 15 malicious JetBrains plugins posing as AI coding assistants to steal DeepSeek, OpenAI, and other developer API keys. *https://hackread.com/malicious-jetbrains-p" source context "International : l'actu du Jour - No Hack Me" Reference image 2: visual subject "Infosecurity Magazine Home » News »
2026년 6월 16일, 보안 전문 업체 Aikido Security는 개발자들의 통합 개발 환경(IDE)에서 가장 민감한 AI 서비스 인증 정보가 대규모로 탈취되고 있다는 충격적인 사실을 폭로했습니다. 공격자들은 젯브레인(JetBrains)의 공식 마켓플레이스에 최소 15개의 악성 플러그인을 게시해, AI 코딩 도우미나 코드 리뷰 도구로 위장하여 무려 7만 회에 가까운 설치 건수를 기록한 것입니다 .
이 사건은 단발적인 악성 패키지 유포와는 차원이 다릅니다. 무려 7개의 서로 다른 개발사 계정이 동일한 크리덴셜 탈취 코드를 공유하며 조직적으로 움직였습니다. 그들의 목표는 현대 개발자의 툴킷에서 가장 값진 자산 중 하나인, OpenAI, DeepSeek, SiliconFlow 같은 AI 플랫폼의 API 키였습니다.
공격은 어떻게 이루어졌나
공격의 핵심은 개발자들이 신뢰하는 공식 마켓플레이스 내에서의 사회공학적 기만이었습니다. AI 생산성 도구를 찾던 개발자들은 자연스럽게 이 플러그인을 발견하게 되었고, 가짜 별 5개 리뷰가 진짜처럼 위장되어 있어 의심 없이 설치를 진행했습니다 .
악성 코드의 작동 방식은 단순하지만 치명적이었습니다. 개발자가 플러그인 설정 패널에 자신의 API 키를 붙여넣고 ‘적용(Apply)’ 버튼을 클릭하는 순간, 키는 평문(암호화되지 않은 텍스트) 그대로 하드코딩된 공격자의 서버로 즉시 전송되었습니다 . 이 모든 과정은 조용히 진행되었고, 플러그인은 겉으로 보기에 정상적으로 작동했기 때문에 사용자는 자신의 비밀 키가 탈취당했다는 사실을 전혀 눈치챌 수 없었습니다.
Aikido는 공격자들의 뻔뻔함을 보여주는 한 가지 흥미로운 세부 사항도 전했습니다. 일부 악성코드 변종에는 까지 포함되어 있었는데, 피해자가 소정의 이용료를 지불하면 ‘정상 작동하는’ API 키를 받을 수 있었습니다. 물론 이 키는 공격자에게 털린 또 다른 피해자의 것일 가능성이 큽니다 .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"공식 마켓플레이스가 해킹 창구로: JetBrains 악성 플러그인, 개발자 7만 명의 AI API 키 대량 탈취 사건"에 대한 짧은 대답은 무엇입니까?
2026년 6월 16일, Aikido Security가 공식 JetBrains 마켓플레이스에 등록된 15개의 악성 IDE 플러그인을 적발했으며, 이들 플러그인은 이미 약 7만 회 설치된 상태였다.
먼저 검증할 핵심 포인트는 무엇인가요?
2026년 6월 16일, Aikido Security가 공식 JetBrains 마켓플레이스에 등록된 15개의 악성 IDE 플러그인을 적발했으며, 이들 플러그인은 이미 약 7만 회 설치된 상태였다. 범인들은 AI 코딩 도우미를 가장한 이 플러그인을 통해 ‘설정 적용’ 버튼을 누르는 순간 API 키를 해커 서버로 전송했고, 훔친 키를 유료로 재판매하는 대담함까지 보였다.
실무에서는 다음으로 무엇을 해야 합니까?
이번 공격은 AI 개발 도구의 인증 정보를 노리는 공급망 위협이 갈수록 정교해지고 있음을 보여주며, 즉각적인 키 폐기와 플러그인 점검 같은 대응이 필수적이다.
출처
- bleepingcomputer.comMalicious JetBrains Marketplace plugins steal AI API keys ...
- aikido.devMultiple JetBrains IDE plugins caught stealing AI keys - Aikido Security
- mallory.aiMalicious JetBrains plugins stole AI API keys from nearly ... - Mallory.ai
- socdefenders.aiMalicious JetBrains Marketplace plugins steal AI API keys from ...
- labs.cloudsecurityalliance.org[PDF] AI Credential Theft via npm Supply Chain Malware
Loading comments...
Comments
0 comments