供應鏈攻擊升級！JetBrains Marketplace 驚現惡意外掛，近 7 萬開發者 AI 密鑰被盜

2026 年 6 月 16 日，網絡安全公司 Aikido Security 踢爆咗一個有組織嘅惡意軟件行動——黑客喺官方嘅 JetBrains Marketplace 上面發布咗至少 15 個惡意外掛，專係用嚟偷開發者嘅 AI 服務憑證。呢批外掛全部偽裝成好使好用嘅 AI 編程助手、程式碼審查工具或者 Git 輔助工具，呃咗差唔多 70,000 次安裝 。

今次事件係供應鏈攻擊嘅一次重大升級。同以往零星嘅惡意套件唔同，呢次係一個有系統嘅大規模行動，背後涉及 7 個唔同嘅賣家帳戶，但所有外掛都用同一套偷密鑰嘅底層程式碼。佢哋嘅目標，係現代開發者工具箱入面最值錢嘅資產之一：OpenAI、DeepSeek 同 SiliconFlow 呢類 AI 平台嘅 API 密鑰 。

攻擊手法：點樣神不知鬼不覺偷走密鑰？

成個攻擊靠嘅係「社會工程學」，即係利用開發者對官方生態系統嘅信任。當開發者喺 JetBrains Marketplace 搜尋 AI 生產力工具嗰陣，就會見到呢批外掛。黑客仲幫佢哋刷晒假嘅五星好評，令佢哋望落好似好受歡迎、好靠得住咁 。裝咗之後，呢啲外掛嘅功能亦的確「做到嘢」，有齊聊天、自動生成 commit 訊息、程式碼審查同單元測試等功能，目的就係要掩飾背後嘅惡意行為 。

偷密鑰嘅機制極之簡單直接，而且好有效。當開發者將自己 AI 服務供應商嘅 API 密鑰貼落外掛嘅設定頁面，然後撳 「Apply」（套用） 掣嘅嗰一瞬間，嗰條密鑰就會即刻以明文方式，傳送去一個黑客預先寫死喺程式碼入面嘅伺服器 。成個過程無聲無息，外掛會繼續正常運作，用家完全唔會察覺到自己嘅憑證已經俾人偷走咗。

Aikido Security 仲發現咗一個好猖狂嘅細節：部份惡意外掛變種，竟然仲有「付費版本」。受害者只要俾少少錢，黑客就會「回贈」一條用到嘅 API 密鑰俾佢，而呢條密鑰好大可能係由另一個受害開發者身上偷返嚟嘅 。

時間線同影響規模

根據 Aikido 嘅分析，第一批惡意外掛喺 2025 年 10 月 就出現咗，而直到 2026 年 6 月 都仲有新品種持續上架 。即係話，呢個攻擊行動喺官方市場上面成功運作咗超過八個月，先至俾人揭發。

截至 Aikido 披露事件嘅時候，呢 15 個外掛經由 7 個虛假賣家帳戶，總共累積咗大約 70,000 次安裝 。咁大規模嘅行動，好可能係同類型攻擊入面，第一次成功滲透 JetBrains Marketplace 嘅協同惡意軟件活動 。

JetBrains 今次事件並唔係單一例子。同一時期，網絡罪犯仲同步進行咗另一場行動，建立咗超過 88 個冒充 Claude Code、Cline 同 JetBrains 嘅虛假安裝網站，再透過 Google Ads 將啲開發者引導過去，目的都係為咗散播偷密鑰嘅惡意軟件 。種種跡象都顯示，黑客正有計劃、全方位咁針對 AI 開發者嘅「秘密」落手。

針對 AI 憑證嘅全方位攻擊浪潮

JetBrains Marketplace 嘅攻擊，只係成個軟件供應鏈入面一股令人憂慮嘅趨勢嘅冰山一角。大型語言模型（LLM）嘅 API 密鑰已經成為黑客嘅「頭號目標」，因為只要挾持到一條密鑰，佢哋就可以用嚟「撳爆」受害人嘅 AI 服務配額、榨取巨額帳單，又或者存取私人模型同內部數據，甚至進一步滲透到相連嘅雲端基礎設施。

2026 年較早時候，一個每星期有大約 28,000 次下載嘅 npm 套件 codexui-android，就被發現暗中偷取 OpenAI 嘅 OAuth 刷新權杖（Refresh Token），呢類權杖係唔會過期嘅。黑客仲將偷數據嘅流量，偽裝成例行嘅 Sentry 遙測數據，手法非常隱蔽 。去到 2025 年，亦有黑客攻擊咗 141 個 Mastra npm 套件，喺安裝嗰陣注入惡意程式碼，進一步凸顯咗開發生態系統有幾脆弱 。

而 IDE 外掛更加係價值極高嘅目標。喺 JetBrains 嘅環境入面，外掛執行嗰陣擁有 IDE 程序嘅 完整存取權限，即係話佢哋可以讀取原始碼、存取儲存嘅憑證、修改檔案，同埋發起網絡連線 。一個惡意外掛絕對唔單止係一個理論上嘅風險，而係一個實際上嘅後門，可以睇勻晒開發者接觸過嘅所有嘢。有外媒喺事後分析指出，駁咗入 IDE 嘅 AI 助手，已經變成一個「高權限嘅自動化表面」，同原始碼、秘密、SSH 密鑰同雲端憑證擺埋一齊 。

開發者自救手冊：即刻要做嘅 6 件事

對於任何喺近幾個月試玩過 AI 助手外掛嘅開發者嚟講，最迫切嘅風險就係你嘅 API 密鑰可能已經喺黑客手上。Aikido 同其他安全資訊來源，將應對措施歸納成以下幾個必要步驟：

1. 即刻更換洩露嘅 API 密鑰。 如果你喺 2025 年 10 月到 2026 年 6 月期間，喺 JetBrains Marketplace 裝過 AI 助手外掛，並且輸入過 API 密鑰，就要假設嗰條密鑰已經外洩。唔好等，即刻去返 AI 服務供應商嘅後台產生一條新密鑰，同時廢除舊嗰條 。

2. 全面審查 IDE 已安裝嘅外掛。 打開 IDE 嘅「設定/偏好設定」（Settings/Preferences），去「外掛」（Plugins）嗰版，檢查「已安裝」（Installed）清單。停用或者解除安裝任何你唔係明確認識同信任嘅外掛。移除之後，一定要重新啟動 IDE，確保惡意程式碼完全喺記憶體清除 。

3. 檢查開發環境有冇殘餘變更。 解除安裝外掛，並唔保證佢造成嘅影響完全消失。外掛可以修改 IDE 設定同檔案，所以移除之後要檢查吓有冇任何唔尋常嘅設定或者網絡行為 。

4. 安裝前仔細審查外掛權限。 特別要警惕嗰啲要求過大網絡存取權限，但又冇清晰理由嘅外掛。舉個例，一個程式碼格式化工具，正常係唔需要同外部伺服器連線嘅。

5. 改用短期同有權限範圍嘅 API 密鑰。 如果你用緊嘅 AI 服務供應商支援（例如 OpenAI 或者 GitHub 嘅 fine-grained token），就盡量將密鑰限制喺特定項目或服務，同埋設定到期日。仲要主動監察帳單儀表板，留意有冇唔尋常嘅使用量飆升，因為呢個可能係憑證俾人濫用嘅早期警號。

6. 舉報可疑外掛。 如果你撞到行為唔尋常嘅外掛，可以去嗰個外掛嘅 JetBrains Marketplace 頁面，用「舉報外掛」（Report Plugin）功能通知平台嘅安全團隊 。集體嘅警覺性，仍然係對抗供應鏈威脅最有效嘅防線之一。