คำตอบเผยแพร่แล้ว2 สัปดาห์ที่ผ่านมาLast edited 2 สัปดาห์ที่ผ่านมา22 แหล่งที่มา

คำเตือนด่วน! มัลแวร์บน JetBrains Marketplace ขโมยคีย์ AI จากนักพัฒนาหมื่นรายทั่วโลก

แคมเปญมัลแวร์ที่มีการประสานงานกันวางปลั๊กอิน IDE อันตราย 15 ตัวบน JetBrains Marketplace สะสมยอดติดตั้งเกือบ 70,000 ครั้งก่อนถูกเปิดโปงโดย Aikido Security ในวันที่ 16 มิถุนายน 2026 การโจมตีนี้ตอกย้ำกระแสภัยคุกคามห่วงโซ่อุปทานที่พุ่งเป้าไปที่คีย์ API สำหรับ AI ของนักพัฒนา ซึ่งกลายเป็นเป้าหมายหลักเพราะมันเปิดทางให้เข้า...

ค้นหาและตรวจสอบข้อเท็จจริงด้วย Studio Global AI ดูหน้าที่กำลังมาแรงเพิ่มเติม

161K0

Illustration of a compromised code editor interface showing a malicious plugin exfiltrating API keys in a dark thematic visual. — What was the coordinated malware campaign targeting JetBrains Marketplace users through malicious AI-assistant plugins, how did the attack wThe coordinated campaign exploited the trust developers place in official IDE marketplaces by disguising malware as legitimate AI coding assistants.
AI พรอมต์
Create a landscape editorial hero image for this Studio Global article: What was the coordinated malware campaign targeting JetBrains Marketplace users through malicious AI-assistant plugins, how did the attack w. Article summary: On June 16, 2026, security firm **Aikido Security** disclosed a coordinated malware campaign that placed at least 15 malicious IDE plugins on the **JetBrains Marketplace**, designed to steal developers' AI service API ke. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Hackers are using 15 malicious JetBrains plugins posing as AI coding assistants to steal DeepSeek, OpenAI, and other developer API keys. *https://hackread.com/malicious-jetbrains-p" source context "International : l'actu du Jour - No Hack Me" Reference image 2: visual subject "Infosecurity Magazine Home » News »
openai.com

วันที่ 16 มิถุนายน 2026 บริษัทรักษาความปลอดภัย Aikido Security เปิดเผยแคมเปญมัลแวร์ที่มีการประสานงานกัน โดยขโมยข้อมูลประจำตัวสำหรับบริการ AI จาก IDE ของนักพัฒนาโดยตรง ผู้โจมตีได้เผยแพร่ปลั๊กอินอันตรายอย่างน้อย 15 ตัวบน JetBrains Marketplace อย่างเป็นทางการ โดยอำพรางเป็นผู้ช่วยเขียนโค้ด AI, เครื่องมือตรวจสอบโค้ด, และยูทิลิตี้เกี่ยวกับ Git ที่มีประโยชน์ ปลั๊กอินเหล่านี้ถูกรวมยอดติดตั้งเกือบ 70,000 ครั้งก่อนที่แคมเปญจะถูกตรวจพบ

ปฏิบัติการนี้ถือเป็นการยกระดับครั้งสำคัญของการโจมตีห่วงโซ่อุปทาน ซึ่งไม่ใช่แค่มัลแวร์ที่แยกกัน แต่เป็นความพยายามอย่างเป็นระบบที่ครอบคลุมบัญชีผู้ขายที่แตกต่างกันถึงเจ็ดบัญชี โดยทั้งหมดใช้โค้ดขโมยข้อมูลแบบเดียวกัน มันมุ่งเป้าไปที่ทรัพย์สินที่มีค่าที่สุดอย่างหนึ่งในชุดเครื่องมือของนักพัฒนายุคใหม่: กุญแจ API (API Key) สำหรับแพลตฟอร์ม AI เช่น OpenAI, DeepSeek, และ SiliconFlow

กลไกการโจมตี

ช่องทางติดไวรัสอาศัยวิศวกรรมสังคม (Social Engineering) ภายในระบบนิเวศที่ทุกคนไว้ใจ เมื่อนักพัฒนาเรียกดู JetBrains Marketplace เพื่อหาเครื่องมือ AI เพิ่มประสิทธิภาพ ก็จะพบปลั๊กอินเหล่านี้ ที่ถูกเสริมด้วยรีวิวห้าดาวปลอมเพื่อให้ดูน่าเชื่อถือ เมื่อติดตั้งแล้ว โดยทั่วไปปลั๊กอินจะทำงานตามที่โฆษณาไว้ เช่น มีฟีเจอร์แชท, สร้างข้อความคอมมิท, และทดสอบยูนิต ซึ่งช่วยอำพรางพฤติกรรมอันตรายของมัน

กลไกการขโมยนั้นเรียบง่ายและได้ผลอย่างโหดร้าย นักพัฒนาจะวางกุญแจ API ของผู้ให้บริการ AI ลงในแผงตั้งค่าของปลั๊กอิน แล้วคลิก Apply ในชั่วขณะนั้น กุญแจจะถูกส่งทันทีเป็นข้อความธรรมดาไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม ซึ่งถูกฝังไว้แบบตายตัว การรั่วไหลนี้เกิดขึ้นอย่างเงียบเชียบ และปลั๊กอินยังคงทำงานต่อไป โดยไม่แสดงสัญญาณใดๆ ว่าข้อมูลประจำตัวถูกขโมยไปแล้ว

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ค้นหาและตรวจสอบข้อเท็จจริงด้วย Studio Global AI

คนยังถาม

คำตอบสั้น ๆ สำหรับ "คำเตือนด่วน! มัลแวร์บน JetBrains Marketplace ขโมยคีย์ AI จากนักพัฒนาหมื่นรายทั่วโลก" คืออะไร

ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?

ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?

นักพัฒนาที่ติดตั้งปลั๊กอินผู้ช่วย AI ที่ไม่คุ้นเคยควรเปลี่ยนคีย์ API ที่เกี่ยวข้องทันที ตรวจสอบส่วนขยายทั้งหมด และใช้คีย์ที่จำกัดขอบเขตหรือมีอายุใช้งานสั้น

แหล่งที่มา

Comments

0 comments

Loading comments...