Skadliga JetBrains-Plugins Stal AI-API-nycklar Från 70 000 Utvecklare

Den 16 juni 2026 avslöjade säkerhetsföretaget Aikido Security en koordinerad skadeprogramskampanj som under flera månader systematiskt länsade AI-utvecklare på deras API-nycklar direkt inifrån deras utvecklingsmiljöer. Angriparna hade lyckats publicera minst 15 skadliga plugins på den officiella JetBrains Marketplace, förklädda till användbara AI-kodningsassistenter, verktyg för kodgranskning och Git-hjälpmedel. Tillsammans laddades dessa plugins ner närmare 70 000 gånger innan kampanjen upptäcktes .

Detta var inte ett enskilt fall av ett osäkert paket. Det var en systematisk operation som spände över sju olika leverantörskonton, där samtliga dolde samma underliggande kod för att stjäla autentiseringsuppgifter. Måltavlan var en av de mest värdefulla tillgångarna i en modern utvecklares verktygslåda: API-nycklar till AI-plattformar som OpenAI, DeepSeek och SiliconFlow.

Så gick attacken till

Själva infektionsvektorn byggde helt och hållet på social manipulation i en miljö som utvecklare har högt förtroende för. När en utvecklare bläddrade i JetBrains Marketplace efter AI-drivna produktivitetsverktyg dök dessa plugins upp, ofta förstärkta med falska femstjärniga recensioner för att framstå som legitima . Väl installerade gjorde pluginsen i stort sett vad de utlovade – som att chatta, generera commit-meddelanden eller skapa enhetstester – vilket effektivt dolde deras verkliga syfte .

Mekanismen för stölden var brutalt enkel och effektiv. När en utvecklare klistrade in sin AI-leverantörs API-nyckel i inställningspanelen och klickade på Apply, skickades nyckeln omedelbart i klartext till en hårdkodad server kontrollerad av angriparna . Exfiltreringen skedde helt ljudlöst, och pluginet fortsatte att fungera utan att ge användaren minsta tecken på att deras digitala nyckel redan var på villovägar.

En särskilt fräck detalj som Aikido noterade var att vissa varianter av skadeprogrammet till och med innehöll en betalversion. Offren kunde där betala en mindre avgift för att få tillbaka en "fungerande" API-nyckel, som med största sannolikhet var stulen från en annan drabbad utvecklare .

Omfattning och tidslinje

Enligt Aikidos analys dök det första skadliga pluginet upp redan i oktober 2025, och nya varianter publicerades så sent som i juni 2026 . Detta innebär att kampanjen pågick i över åtta månader på den officiella marknadsplatsen innan den upptäcktes.

Vid tidpunkten för avslöjandet hade de 15 pluginarna samlat på sig omkring 70 000 installationer över de sju falska leverantörskontona . Operationens skala antyder att det rör sig om den första kända, samordnade skadeprogramskampanjen av detta slag som framgångsrikt har penetrerat JetBrains Marketplace .

Attacken mot JetBrains skedde inte isolerat. Den sammanföll med en parallell kampanj där hotaktörer skapade ett nätverk av över 88 falska installationswebbplatser som imiterade populära verktyg som Claude Code, Cline och JetBrains. Genom att köpa Google-annonser lotsades intet ont anande utvecklare till dessa sidor för att ladda ner skadlig programvara designad för att stjäla autentiseringsuppgifter . Tillsammans visar dessa operationer på en målmedveten och flerdelad ansträngning att komma över AI-utvecklares hemligheter.

Ett bredare anfall mot AI-autentiseringsuppgifter

Attacken på JetBrains Marketplace är en del av en oroande trend inom hela mjukvaruleveranskedjan. API-nycklar för stora språkmodeller har blivit ett högvilt för angripare på grund av den tillgång de ger. En komprometterad nyckel kan missbrukas för att dra på sig enorma kostnader för så kallad inferens, få tillgång till privata modeller och intern data, eller som en språngbräda in i ansluten molninfrastruktur.

Tidigare under 2026 upptäcktes det populära npm-paketet codexui-android, med omkring 28 000 veckovisa nedladdningar, i hemlighet skicka iväg OpenAI OAuth-uppdateringstokens utan utgångsdatum . Angriparna maskerade stölden som rutinmässig telemetritrafik till tjänsten Sentry. Under 2025 komprometterades även 141 Mastra npm-paket i en separat kampanj för att injicera skadlig kod vid installation, vilket ytterligare visar hur sårbara utvecklingsekosystem är .

IDE-plugins representerar ett särskilt högvärdigt mål. Plugins i JetBrains-miljöer körs med full tillgång till IDE-processen, vilket innebär att de kan läsa källkod, komma åt sparade autentiseringsuppgifter, modifiera filer och initiera nätverksanslutningar . Ett skadligt plugin är inte bara en teoretisk risk, utan en praktisk bakdörr till allt en utvecklare rör vid. Som en analys efter ett tidigare incident konstaterade är en AI-assistent inkopplad i en IDE numera en "högprivilegierad automationsyta" som sitter bredvid källkod, hemligheter, SSH-nycklar och molnuppgifter .

Vad du som utvecklare måste göra nu

Den omedelbara risken för varje utvecklare som har experimenterat med AI-assistent-plugins under de senaste månaderna är att deras API-nyckel redan är i händerna på en angripare. Aikido och andra säkerhetskällor har sammanställt flera viktiga åtgärder.

1. Byt ut exponerade API-nycklar omedelbart. Om du har installerat ett AI-assistent-plugin från JetBrains Marketplace mellan oktober 2025 och juni 2026 och angett en API-nyckel, måste du utgå från att den är komprometterad. Generera en ny nyckel från din AI-leverantörs kontrollpanel och återkalla den gamla utan dröjsmål .

2. Granska dina installerade plugins. Öppna din IDE:s inställningar, navigera till Plugins och gå igenom listan över installerade tillägg. Inaktivera eller avinstallera omedelbart alla plugins du inte uttryckligen känner igen och litar på. Starta om din IDE efter borttagningen för att säkerställa att all kod är borta ur minnet .

3. Kontrollera din utvecklingsmiljö för förändringar. Att avinstallera ett plugin garanterar inte att alla dess effekter är åtgärdade. Plugins kan modifiera IDE-inställningar och filer; leta efter oväntade konfigurationer eller nätverksbeteenden som kan kvarstå .

4. Granska plugins behörigheter noga vid installation. Var särskilt vaksam mot plugins som begär bred nätverksåtkomst utan tydlig anledning. Ett verktyg för kodformatering borde till exempel inte behöva kommunicera med externa servrar.

5. Använd tidsbegränsade och behörighetsstyrda API-nycklar. Där din AI-leverantör stöder det, begränsa nycklarna till specifika projekt eller tjänster och sätt ett utgångsdatum. Håll aktiv koll på din faktureringsdashboard för oväntade toppar i användning, vilket kan vara en tidig varning om stulna autentiseringsuppgifter.

6. Rapportera misstänkta plugins. Om du stöter på ett plugin som beter sig oväntat, använd alternativet "Rapportera plugin" på dess sida i JetBrains Marketplace för att meddela plattformens säkerhetsteam . Gemensam vaksamhet är ett av de mest effektiva försvaren mot hot i leveranskedjan.