무슨 일이 있었나
Aikido Security는 개발자로부터 AI API 키를 도용하도록 설계된 JetBrains Marketplace의 최소 15개의 악의적인 플러그인을 발견했습니다. 이 캠페인은 인기 있는 AI 서비스(OpenAI, DeepSeek, SiliconFlow)를 대상으로 합니다. 개발자가 플러그인의 기부 벽을 통해 작은 수수료를 지불한 후 플러그인은 공격자의 서버에서 작동하는(제한되지 않은) API 키를 수신하고 개발자 자신의 키 대신 모델 호출에 사용합니다.
왜 중요한가
JetBrains IDE는 개발자가 AI 코딩 어시스턴트를 구성하는 신뢰할 수 있는 개발 환경입니다. 도용된 API 키는 공격자에게 프리미엄 AI 모델 API(GPT-5, Claude 등)에 대한 직접 액세스를 제공하고 분석을 위해 모델에 보낸 소유권 코드의 유출을 허용합니다. 공격자는 개발자의 코드베이스, 프로젝트 구조 및 AI 사용 패턴에 대한 통찰력을 얻습니다.
공격 경로
개발자가 Marketplace에서 악의적인 JetBrains 플러그인을 설치합니다. 사용자가 플러그인 설정에 AI 공급자 API 키(OpenAI, DeepSeek, SiliconFlow)를 입력한 후 플러그인이 키를 공격자 제어 서버로 유출하고 공격자 계정의 무료 제한 없는 키를 반환하여 공격자가 피해자의 유료 API 할당량을 사용할 수 있습니다.
영향받는 시스템
JetBrains Marketplace 플러그인이 AI 어시스턴트, 코드 리뷰어, Git 유틸리티로 작동(최소 15개 플러그인 포함 DeepSeek AI Assist, OpenAI 통합, SiliconFlow 도구)
완화 방안
JetBrains Marketplace에서 악의적인 플러그인 제거; JetBrains IDE 플러그인 설정에서 의심스러운 AI 통합 감시; 손상된 API 키 회전