何が起きたか
Aikido Securityは、開発者からAI APIキーを盗むために設計された少なくとも15の悪意のあるプラグインをJetBrains Marketplaceで発見しました。このキャンペーンは人気のあるAIサービス(OpenAI、DeepSeek、SiliconFlow)を対象としています。開発者がプラグインのドネーション壁を通じて小額の料金を支払った後、プラグインは攻撃者のサーバーから機能的な(ただし無制限の)APIキーを受け取り、開発者自身のキーの代わりにそのキーをモデル呼び出しに使用します。
なぜ重要か
JetBrains IDEは、開発者がAIコーディングアシスタントを設定する信頼されたDevelopment環境です。盗まれたAPIキーにより、攻撃者はプレミアムAIモデルAPI(GPT-5、Claudeなど)への直接アクセスを取得し、分析のためにモデルに送信された独自のコードの流出を可能にします。攻撃者は開発者のコードベース、プロジェクト構造、およびAI使用パターンに対する洞察を得ます。
攻撃経路
開発者はMarketplaceから悪意のあるJetBrainsプラグインをインストールします。ユーザーがプラグイン設定でAIプロバイダーAPIキー(OpenAI、DeepSeek、SiliconFlow)を入力した後、プラグインはキーを攻撃者が制御するサーバーに流出させ、攻撃者のアカウント用の無料の無制限キーを返し、攻撃者が被害者の有料APIクォータを使用できるようにします。
影響を受けるシステム
AIアシスタント、コードレビュアー、Gitユーティリティとして機能するJetBrains Marketplaceプラグイン(DeepSeek AI Assist、OpenAI統合、SiliconFlowツールを含む少なくとも15個のプラグイン)
緩和策
悪意のあるプラグインをJetBrains Marketplaceから削除してください。JetBrains IDEプラグイン設定で疑わしいAI統合を監査してください。コンプロミスされたAPIキーをローテーションしてください。