Plugin JetBrains Berniat Jahat Curi Kunci API AI daripada 70,000 Pembangun Perisian

Mekanisme pencurian adalah sangat mudah dan berkesan. Seorang pembangun akan menampal kunci API penyedia AI mereka ke dalam panel tetapan plugin dan klik Apply (Guna). Pada saat itu, kunci tersebut segera dihantar dalam bentuk teks biasa (plaintext) ke pelayan yang dikawal penyerang dan telah dikodkan secara tetap (hardcoded) . Eksfiltrasi berlaku secara senyap, dan plugin terus beroperasi tanpa memberi sebarang petunjuk kepada pengguna bahawa kelayakan mereka telah dicuri.

Aikido mencatatkan satu perincian yang sangat berani: beberapa varian perisian hasad ini malah menawarkan peringkat berbayar, di mana mangsa boleh membayar yuran kecil untuk menerima semula kunci API yang "berfungsi", yang berkemungkinan dicuri daripada pembangun lain yang terjejas .

Garis Masa dan Skala

Menurut analisis Aikido, plugin berniat jahat yang pertama muncul pada Oktober 2025, dengan yang baharu diterbitkan seawal Jun 2026 . Ini bermakna kempen ini beroperasi selama lebih lapan bulan di pasaran rasmi sebelum dikesan.

Pada masa pendedahan Aikido, 15 plugin tersebut telah mengumpul kira-kira 70,000 jumlah pemasangan di tujuh akaun vendor penipuan . Skala operasi ini menunjukkan ia berkemungkinan kempen perisian hasad terkoordinasi pertama seumpamanya yang berjaya menembusi Marketplace JetBrains .

Insiden JetBrains tidak berlaku secara terpencil. Ia bertepatan dengan kempen selari di mana pelaku ancaman mencipta rangkaian lebih daripada 88 laman web pemasang palsu yang menyamar sebagai Claude Code, Cline, dan JetBrains, menggunakan Google Ads untuk mengarahkan pembangun kepada perisian hasad pencuri kelayakan . Secara bersama, operasi ini menandakan usaha yang disengajakan dan pelbagai aspek untuk menyasarkan rahsia pembangun AI.

Serangan Lebih Meluas terhadap Kelayakan AI

Serangan Marketplace JetBrains adalah sebahagian daripada trend yang meresahkan di seluruh rantaian bekalan perisian. Kunci API untuk model bahasa besar (LLM) telah menjadi sasaran utama penyerang kerana akses yang disediakan olehnya. Kunci yang terjejas boleh digunakan untuk menjana bil inferens yang besar, mengakses model peribadi dan data dalaman, atau beralih ke infrastruktur awan yang bersambung.

Awal tahun 2026, pakej npm codexui-android, yang mempunyai kira-kira 28,000 muat turun mingguan, didapati secara senyap mengeksfiltrasi token penyegar OAuth OpenAI yang tidak tamat tempoh . Penyerang menyamarkan eksfiltrasi itu sebagai trafik telemetri Sentry rutin. Pada tahun 2025, satu kempen berasingan menjejaskan 141 pakej Mastra npm untuk menyuntik kod jahat pada masa pemasangan, seterusnya menunjukkan kerapuhan ekosistem pembangunan .

Plugin IDE mewakili sasaran yang sangat bernilai tinggi. Plugin dalam persekitaran JetBrains berjalan dengan akses penuh kepada proses IDE, bermakna ia boleh membaca kod sumber, mengakses kelayakan yang disimpan, mengubah suai fail, dan memulakan sambungan rangkaian . Plugin jahat bukan sekadar risiko teori tetapi pintu belakang praktikal kepada semua yang diakses oleh pembangun. Seperti yang dinyatakan oleh analisis pasca-insiden, pembantu AI yang disambungkan ke dalam IDE kini merupakan "permukaan automasi berkeistimewaan tinggi" yang terletak bersebelahan kod sumber, rahsia, kunci SSH, dan kelayakan awan .

Apa yang Perlu Dilakukan oleh Pembangun Sekarang

Risiko segera bagi mana-mana pembangun yang bereksperimen dengan plugin pembantu AI dalam beberapa bulan kebelakangan ini ialah kunci API mereka sudah berada di tangan penyerang. Aikido dan sumber keselamatan lain telah meringkaskan tindak balas kepada beberapa langkah penting.

1. Tukar kunci API yang terdedah dengan segera. Jika anda memasang plugin pembantu AI dari Marketplace JetBrains antara Oktober 2025 dan Jun 2026 dan memasukkan kunci API, anggap ia telah terjejas. Jana kunci baharu dari papan pemuka penyedia AI anda dan batalkan kunci lama tanpa berlengah .

2. Audit plugin yang dipasang. Buka Tetapan/Keutamaan IDE anda, navigasi ke Plugins, dan semak senarai Installed (Dipasang). Lumpuhkan atau nyahpasang sebarang plugin yang anda tidak kenali dan percayai secara jelas. Selepas dialih keluar, mulakan semula IDE untuk memastikan kodnya dibersihkan sepenuhnya dari memori .

3. Semak persekitaran anda untuk perubahan sisa. Menyahpasang plugin tidak menjamin semua kesannya telah dibatalkan. Plugin boleh mengubah suai tetapan dan fail IDE; periksa sebarang konfigurasi tidak dijangka atau tingkah laku rangkaian yang berterusan selepas dialih keluar .

4. Teliti kebenaran plugin sebelum memasang. Berhati-hati terutamanya terhadap plugin yang meminta akses rangkaian luas tanpa justifikasi yang jelas. Alat pemformatan kod, sebagai contoh, tidak sepatutnya perlu berkomunikasi dengan pelayan luaran.

5. Gunakan kunci API jangka pendek dan berskop. Di mana penyedia AI anda menyokongnya, hadkan kunci kepada projek atau perkhidmatan tertentu dan tetapkan tarikh luput. Pantau papan pemuka pengebilan secara aktif untuk lonjakan penggunaan yang luar biasa, yang boleh menjadi amaran awal penyalahgunaan kelayakan.

6. Laporkan plugin yang mencurigakan. Jika anda terjumpa plugin yang berkelakuan tidak dijangka, gunakan pilihan "Report Plugin" (Laporkan Plugin) di halaman Marketplace JetBrains untuk memaklumkan pasukan keselamatan platform . Kewaspadaan kolektif kekal sebagai salah satu pertahanan paling berkesan terhadap ancaman rantaian bekalan.