定義
開発者IDE(JetBrains など)にインストールされた侵害されたまたは悪意のあるプラグインがIDE のメモリまたは設定に保存されているAPIキーと認証情報を静かに盗むという攻撃。AIデベロッパーが標的とされるのは、彼らのキーが高価で強力なモデルへのアクセス権を付与するためである。
なぜ重要か
IDEプラグインは開発者認証情報への広範なアクセス権を持ち、最小限の可視性で実行される。単一のプラグインはOpenAI、Anthropic、およびクラウドプラットフォームへのキーを収集でき、攻撃者は被害者の費用で最先端モデルに対するクエリを実行するか、クラウドインフラストラクチャへのアクセスを取得することができる。