Definisi
Serangan di mana plugin yang dikompromikan atau berbahaya yang diinstal dalam IDE pengembang (seperti JetBrains) secara diam-diam mencuri kunci API dan kredensial yang disimpan dalam memori atau konfigurasi IDE. Pengembang AI menjadi target karena kunci mereka memberikan akses ke model yang mahal dan powerful.
Mengapa penting
Plugin IDE memiliki akses luas ke kredensial pengembang dan berjalan dengan visibilitas minimal; satu plugin dapat mengumpulkan kunci untuk OpenAI, Anthropic, dan platform cloud, memungkinkan penyerang untuk menjalankan kueri pada model frontier dengan biaya korban atau mendapatkan akses infrastruktur cloud.