무슨 일이 있었나
2025년 10월과 2026년 6월 사이의 조직화된 공급망 캠페인이 AI 제공자 API 키를 탈취하는 최소 15개의 악의적인 JetBrains 플러그인을 배포했습니다. 두 개의 주요 플러그인(CodeGPT, DeepSeek AI Assist)은 각각 25,000회 이상의 다운로드를 기록했습니다. 해당 플러그인들은 2026년 6월 16일 보도 당시에도 여전히 자격증명 탈취 코드를 포함하고 있는 것으로 확인되었습니다.
왜 중요한가
AI 개발자는 고가치 대상입니다: 해당 API 키는 최고 수준의 모델에 대한 접근 권한을 부여하고 악용하는 데 비용이 듭니다. 이 공급망 공격은 AI 시스템을 구축하는 데 사용되는 개발 도구를 직접 손상시킵니다. 탈취된 키는 재판매, 정찰 목적, 또는 API 조작을 통한 데이터셋 오염에 사용될 수 있습니다.
공격 경로
공격자는 JetBrains 마켓플레이스의 다양한 공급업체 계정에서 악의적인 IDE 플러그인을 게시합니다. 해당 플러그인은 정당한 AI 코딩 어시스턴트(CodeGPT, DeepSeek AI Assist 등)로 위장하며 코드 검토, 커밋 메시지, Git 유틸리티 기능을 포함합니다. 개발자가 플러그인 설정에 API 키를 입력하면, 플러그인은 평문 HTTP를 통해 공격자 제어 서버로 키를 탈취합니다.
영향받는 시스템
JetBrains IDE 마켓플레이스 플러그인 (15개의 악의적인 확장); OpenAI, DeepSeek, SiliconFlow 통합을 사용하는 개발자에게 영향
완화 방안
JetBrains: 마켓플레이스 플러그인에서 자격증명 탈취 패턴에 대한 코드 스캔 구현. 개발자: IDE 자격증명 관리자를 암호화와 함께 사용; API 키 즉시 순환; API 키 사용 모니터링 및 속도 제한 알림 활성화.