何が起きたか
2025年10月から2026年6月にかけての組織的なサプライチェーン攻撃により、AI プロバイダー API キーを流出させる少なくとも15個の悪意あるJetBrains プラグインが公開されました。2つの著名なプラグイン(CodeGPT、DeepSeek AI Assist)は、それぞれ25,000回以上のダウンロードがありました。これらのプラグインは2026年6月16日の報告時点でも認証情報盗聴コードを含んでいることが確認されました。
なぜ重要か
AI開発者は高価値のターゲットです。彼らのAPIキーはフロンティアモデルへのアクセスを許可し、悪用するのにコストがかかります。このサプライチェーン攻撃は、AIシステムを構築するために使用される開発ツールに直接影響を与えます。盗まれたキーは転売されたり、偵察に使用されたり、API操作によるデータセット汚染に使用されたりする可能性があります。
攻撃経路
攻撃者はJetBrains Marketplace上の異なるベンダーアカウントで悪意あるIDEプラグインを公開します。これらのプラグインは正当なAIコーディングアシスタント(CodeGPT、DeepSeek AI Assistなど)を装い、コードレビュー、コミットメッセージ、およびGitユーティリティ機能を含みます。開発者がプラグイン設定にAPIキーを入力すると、プラグインはキーを平文HTTPで攻撃者が管理するサーバーに流出させます。
影響を受けるシステム
JetBrains IDEマーケットプレイスプラグイン(15個の悪意あるエクステンション)。OpenAI、DeepSeek、およびSiliconFlow統合を使用する開発者に影響を与えます
緩和策
JetBrains:マーケットプレイスプラグインの認証情報盗聴パターンのコードスキャンを実装してください。開発者:暗号化されたIDE認証情報マネージャーを使用してください。APIキーを即座にローテーションしてください。APIキー使用状況監視とレート制限アラートを有効にしてください。