정의
개발자 IDE(예: JetBrains)에 설치된 손상되거나 악의적인 플러그인이 IDE의 메모리나 구성에 저장된 API 키와 자격 증명을 몰래 도용하는 공격입니다. AI 개발자들이 대상이 되는 이유는 그들의 키가 비용이 많이 드는 강력한 모델에 대한 액세스를 제공하기 때문입니다.
왜 중요한가
IDE 플러그인은 개발자 자격 증명에 광범위한 액세스 권한을 가지며 최소한의 가시성으로 실행됩니다. 단일 플러그인만으로도 OpenAI, Anthropic 및 클라우드 플랫폼의 키를 수집할 수 있으며, 공격자가 피해자의 비용으로 최첨단 모델에 대한 쿼리를 실행하거나 클라우드 인프라에 액세스할 수 있도록 합니다.