答案已發布2 週前Last edited 2 週前22 個來源

JetBrains 市集驚爆協同攻擊：15 款惡意 IDE 外掛竊取近七萬開發者 AI API 金鑰

資安公司 Aikido Security 於 2026 年 6 月 16 日揭露，JetBrains 市集上出現 15 款協同運作的惡意 IDE 外掛，安裝量逼近七萬次。此次攻擊凸顯供應鏈威脅的升級：攻擊者不再滿足於瀏覽器或錢包，而是將矛頭指向開發者手中的 AI 服務金鑰，藉此存取計費系統、私有模型與雲端基礎架構。

使用 Studio Global AI 搜尋並查證事實瀏覽更多熱門頁面

93K0

Illustration of a compromised code editor interface showing a malicious plugin exfiltrating API keys in a dark thematic visual. — What was the coordinated malware campaign targeting JetBrains Marketplace users through malicious AI-assistant plugins, how did the attack wThe coordinated campaign exploited the trust developers place in official IDE marketplaces by disguising malware as legitimate AI coding assistants.
AI 提示詞
Create a landscape editorial hero image for this Studio Global article: What was the coordinated malware campaign targeting JetBrains Marketplace users through malicious AI-assistant plugins, how did the attack w. Article summary: On June 16, 2026, security firm **Aikido Security** disclosed a coordinated malware campaign that placed at least 15 malicious IDE plugins on the **JetBrains Marketplace**, designed to steal developers' AI service API ke. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Hackers are using 15 malicious JetBrains plugins posing as AI coding assistants to steal DeepSeek, OpenAI, and other developer API keys. *https://hackread.com/malicious-jetbrains-p" source context "International : l'actu du Jour - No Hack Me" Reference image 2: visual subject "Infosecurity Magazine Home » News »
openai.com

2026 年 6 月 16 日，資安公司 Aikido Security 公開了一起精心策劃的惡意軟體行動——攻擊者直接在開發者的 IDE 裡放置木馬，專門偷取 AI 服務的 API 金鑰。他們在 JetBrains 官方外掛市集（JetBrains Marketplace）上發布了至少 15 款惡意外掛，偽裝成 AI 編碼助手、程式碼審查工具和 Git 輔助工具。這些外掛加起來，在被發現前已經累積了近七萬次安裝。

這起事件標誌著供應鏈攻擊的重大升級。過往大多是單一惡意套件，但這次是橫跨七個不同開發者帳號的系統性行動，背後共享同一套竊取程式碼，目標直指現代開發者工具箱裡最有價值的資產：OpenAI、DeepSeek、SiliconFlow 等 AI 平台的 API 金鑰。

攻擊是怎麼發生的？

整個攻擊完全依賴「信任」——開發者信任官方市集，而攻擊者就利用了這點。他們在 JetBrains 市集上架看似正常的 AI 生產力工具，再用假造的五星好評衝高可信度。安裝後，這些外掛多數功能正常，能聊天、產生提交訊息（commit message）、寫單元測試，一切看似合理，也因此順利掩蓋了背景的惡意行為。

竊取手法簡單卻極為有效。當開發者在設定頁面貼上 API 金鑰，並按下「Apply」（套用）的那一瞬間，金鑰就會以明碼直接傳送到攻擊者控制的伺服器。整個過程無聲無息，外掛繼續正常運作，使用者完全不會發現憑證已經外流。

Aikido 還發現一個格外諷刺的細節：某些變種惡意軟體甚至內建付費功能。受害者只要支付一小筆費用，攻擊者的伺服器就會「還給」他們一支可用的 API 金鑰——而那支金鑰，很可能正是從另一位受害者身上偷來的。

時間軸與規模

根據 Aikido 的分析，第一批惡意外掛早在 2025 年 10 月就已出現，最新的則一路發布到 2026 年 6 月。這意味著，這波攻擊在官方市集上默默運作了超過八個月才被發現。

Aikido 揭露時，這 15 款外掛透過七個詐欺帳號，總安裝量約達七萬次。這樣的操作規模，很可能是在 JetBrains 市集上首次出現的協同惡意軟體行動。

JetBrains 的事件並非孤立個案。幾乎同一時間，另一組攻擊者建立了超過 88 個假冒 Claude Code、Cline 和 JetBrains 的安裝網站，並透過 Google 廣告將開發者導向竊取憑證的惡意軟體。兩波攻擊並行，顯示出攻擊者正有計畫、多管道地鎖定 AI 開發者的機密資料。

一場針對 AI 憑證的全面攻勢

JetBrains 市集攻擊只是大趨勢的冰山一角。在軟體供應鏈中，大型語言模型的 API 金鑰已成為攻擊者的首要目標，因為只要拿到金鑰，就能盜刷鉅額推理費用、存取私有模型與內部資料，甚至橫向移動到相連的雲端基礎架構。

2026 年初，每週下載量約 2.8 萬次的 npm 套件「codexui-android」被發現會暗中竊取 OpenAI 的永久 OAuth 刷新權杖（refresh token），並將外洩流量偽裝成一般的 Sentry 遙測資料。2025 年，另有攻擊行動入侵 141 個 Mastra npm 套件，在安裝階段注入惡意程式碼，再次印證開發環境的脆弱。

IDE 外掛更是高價值目標。在 JetBrains 環境中，外掛以完整權限執行於 IDE 程序中，能讀取原始碼、存取儲存的憑證、修改檔案，並自由建立網路連線。惡意外掛不只是理論上的風險，而是通往開發者一切工作的後門。正如事後分析所說，內建於 IDE 的 AI 助手，現在已是一個「高權限的自動化攻擊面」，緊鄰原始碼、機密、SSH 金鑰與雲端憑證。

開發者現在該做什麼？

對近期曾試用 AI 助手外掛的開發者而言，最大的立即風險是：你的 API 金鑰可能早已落入攻擊者手中。Aikido 與其他資安單位彙整出以下關鍵步驟：

1. 立刻更換可能外洩的 API 金鑰。 如果你在 2025 年 10 月至 2026 年 6 月間，從 JetBrains 市集安裝過 AI 助手外掛，並且曾輸入 API 金鑰，請預設它已遭到入侵。立即前往你的 AI 服務商後台產生新金鑰，並撤銷舊金鑰。

2. 徹底清查已安裝的外掛。 打開 IDE 的「Settings/Preferences」→「Plugins」，檢查「Installed」清單。停用或解除安裝任何你不認識、不信任的外掛。移除後務必重啟 IDE，確保其程式碼完全從記憶體中清除。

3. 檢查環境是否殘留變更。 解除安裝外掛不保證所有影響都已消失。外掛可能修改 IDE 設定與檔案，請留意移除後是否仍有異常設定或網路行為。

4. 安裝前仔細審查外掛權限。 特別留意那些無明確理由就要求廣泛網路存取權限的外掛。舉例來說，一個程式碼格式化工具，不應該需要與外部伺服器通訊。

5. 改用短期、限縮權限的 API 金鑰。 如果你的 AI 服務商支援，請將金鑰限制在特定專案或服務範圍，並設定到期日。定期查看帳單儀表板，若出現異常用量暴增，可能就是憑證遭濫用的早期警訊。

6. 主動檢舉可疑外掛。 若遇到行為異常的外掛，可透過 JetBrains 市集頁面上的「Report Plugin」選項通報平台安全團隊。集體警覺，仍是對抗供應鏈威脅最有效的防線之一。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查證事實

大家也會問