Ondsinnede JetBrains-plugins stjal AI-nøkler fra 70 000 utviklere – Slik beskytter du deg

Tyverimekanismen var brutalt enkel og effektiv. En utvikler limte inn AI-leverandørens API-nøkkel i pluginens innstillingspanel og klikket Apply. I det øyeblikket ble nøkkelen umiddelbart overført i klartekst til en ekstern server kontrollert av angriperne . Dataexfiltrasjonen var lydløs, og pluginen fortsatte å fungere, uten å gi brukeren noen indikasjon på at nøkkelen deres var stjålet.

Aikido påpekte en spesielt frekk detalj: Noen varianter av skadevaren inkluderte til og med et betalingsnivå, der ofre kunne betale en liten sum for å motta en «fungerende» API-nøkkel i retur – sannsynligvis en nøkkel stjålet fra en annen kompromittert utvikler .

Tidslinje og omfang

Ifølge Aikidos analyse dukket den første ondsinnede pluginen opp i oktober 2025, og nye ble publisert så sent som i juni 2026 . Det betyr at kampanjen opererte i over åtte måneder på den offisielle markedsplassen før den ble oppdaget.

Da Aikido offentliggjorde funnene, hadde de 15 pluginene oppnådd omtrent 70 000 totale installasjoner på tvers av de syv falske leverandørkontoene . Operasjonens omfang antyder at det sannsynligvis var den første koordinerte malware-kampanjen av dette slaget som med hell penetrerte JetBrains Marketplace .

JetBrains-hendelsen skjedde ikke isolert. Den falt sammen med en parallell kampanje der trusselaktører opprettet et nettverk av mer enn 88 falske installasjonsnettsteder som utga seg for å være Claude Code, Cline og JetBrains. De brukte Google Ads for å lede utviklere mot skadevare som stjal tilgangsnøkler . Sammen signaliserer disse operasjonene en bevisst og mangefasettert innsats for å angripe AI-utvikleres hemmeligheter.

Et bredere angrep på AI-tilganger

Angrepet på JetBrains Marketplace er en del av en urovekkende trend på tvers av programvareleverandørkjeden. API-nøkler for store språkmodeller har blitt et hovedmål for angripere på grunn av tilgangen de gir. En kompromittert nøkkel kan brukes til å pådra seg enorme regninger for inferens, få tilgang til private modeller og interne data, eller bane vei inn i tilkoblet skyinfrastruktur.

Tidligere i 2026 ble npm-pakken codexui-android, som hadde omtrent 28 000 ukentlige nedlastinger, funnet å i stillhet eksfiltrere ikke-utløpende OAuth refresh-tokens fra OpenAI . Angriperne maskerte dataeksfiltrasjonen som rutinemessig Sentry-telemetritrafikk. I 2025 kompromitterte en separat kampanje 141 Mastra-npm-pakker for å injisere ondsinnet kode under installasjon, noe som ytterligere demonstrerer skjørheten i utviklerøkosystemer .

IDE-plugins representerer et spesielt verdifullt mål. Plugins i JetBrains-miljøer kjører med full tilgang til IDE-prosessen, noe som betyr at de kan lese kildekode, få tilgang til lagrede passord, endre filer og opprette nettverksforbindelser . En ondsinnet plugin er ikke bare en teoretisk risiko, men en praktisk bakdør inn i alt en utvikler jobber med. Som en analyse i etterkant bemerket: En AI-assistent koblet til en IDE er nå en "høyprivilegert automatiseringsflate" plassert ved siden av kildekode, hemmeligheter, SSH-nøkler og skylegitimasjon .

Hva utviklere bør gjøre nå

Den umiddelbare risikoen for enhver utvikler som har eksperimentert med AI-assistent-plugins de siste månedene, er at API-nøkkelen deres allerede er i hendene på en angriper. Aikido og andre sikkerhetskilder har destillert responsen ned til flere essensielle steg.

1. Roter eksponerte API-nøkler umiddelbart. Hvis du installerte en AI-assistent-plugin fra JetBrains Marketplace mellom oktober 2025 og juni 2026 og oppga en API-nøkkel, må du anta at den er kompromittert. Generer en ny nøkkel fra AI-leverandørens kontrollpanel og tilbakekall den gamle uten opphold .

2. Gjennomgå dine installerte plugins. Åpne IDE-ens Innstillinger, naviger til Plugins og se gjennom listen over installerte. Deaktiver eller avinstaller enhver plugin du ikke eksplisitt kjenner igjen og stoler på. Etter fjerning, start IDE-en på nytt for å sikre at all kode er fullstendig fjernet fra minnet .

3. Se over miljøet for gjenværende endringer. Å avinstallere en plugin garanterer ikke at alle spor er borte. Plugins kan endre IDE-innstillinger og filer; sjekk for uventede konfigurasjoner eller nettverksoppførsel som vedvarer etter fjerning .

4. Gransk plugin-tillatelser før installasjon. Vær spesielt skeptisk til plugins som ber om bred nettverkstilgang uten klar begrunnelse. Et kodeformateringsverktøy bør for eksempel ikke ha behov for å kommunisere med eksterne servere.

5. Ta i bruk kortvarige og avgrensede API-nøkler. Der AI-leverandøren din støtter det, bør du begrense nøkler til spesifikke prosjekter eller tjenester og sette utløpsdatoer. Overvåk faktureringsdashbord aktivt for uvanlige topper i bruk, som kan være et tidlig varsel om misbruk av tilganger.

6. Rapporter mistenkelige plugins. Hvis du støter på en plugin som oppfører seg uventet, bruk alternativet "Report Plugin" på dens side i JetBrains Marketplace for å varsle plattformens sikkerhetsteam . Kollektiv årvåkenhet er fortsatt et av de mest effektive forsvarene mot trusler i leverandørkjeden.