事件经过
一项协调的供应链活动在2025年10月至2026年6月期间发布了至少15个恶意JetBrains插件,这些插件窃取AI提供商API密钥。两个著名的插件(CodeGPT、DeepSeek AI Assist)各获得超过25,000次下载。在2026年6月16日报告时,这些插件被确认仍包含凭证盗取代码。
影响分析
AI开发者是高价值目标:他们的API密钥授予对前沿模型的访问权限并需要成本来利用。这个供应链攻击直接破坏用于构建AI系统的开发工具。被盗密钥可被转售、用于侦察,或通过API操纵来污染数据集。
攻击途径
攻击者在JetBrains Marketplace上以不同的供应商账户发布恶意IDE插件。这些插件冒充合法的AI编程助手(CodeGPT、DeepSeek AI Assist等),并包含代码审查、提交消息和Git工具功能。当开发者在插件设置中输入API密钥时,插件通过普通HTTP将密钥泄露到攻击者控制的服务器。
受影响系统
JetBrains IDE市场插件(15个恶意扩展);影响使用OpenAI、DeepSeek和SiliconFlow集成的开发者
缓解措施
JetBrains:在市场插件中实施代码扫描以检测凭证盗取模式。开发者:使用带加密的IDE凭证管理器;立即轮换API密钥;启用API密钥使用情况监控和速率限制警报。