事件经过
Aikido Security 发现 JetBrains Marketplace 上至少 15 个恶意插件,旨在从开发者那里窃取 AI API 密钥。该活动针对流行的 AI 服务(OpenAI、DeepSeek、SiliconFlow)。开发者通过插件的捐赠墙支付小额费用后,该插件从攻击者的服务器接收一个可工作的(但不受限制的)API 密钥,并使用该密钥进行模型调用,而不是开发者自己的密钥。
影响分析
JetBrains IDE 是受信任的开发环境,开发者在其中配置 AI 编码助手。被盗的 API 密钥使攻击者能够直接访问高级 AI 模型 API(GPT-5、Claude 等),并允许泄露发送到模型进行分析的专有代码。攻击者获得对开发者代码库、项目结构和 AI 使用模式的洞察。
攻击途径
开发者从 Marketplace 安装恶意 JetBrains 插件。用户在插件设置中输入其 AI 提供商 API 密钥(OpenAI、DeepSeek、SiliconFlow)后,插件将密钥泄露到攻击者控制的服务器,并返回攻击者账户的免费无限制密钥,允许攻击者使用受害者的付费 API 配额。
受影响系统
充当 AI 助手、代码审查者、Git 实用程序的 JetBrains Marketplace 插件(至少 15 个插件,包括 DeepSeek AI Assist、OpenAI 集成、SiliconFlow 工具)
缓解措施
从 JetBrains Marketplace 删除恶意插件;审计 JetBrains IDE 插件设置以查找可疑的 AI 集成;轮换受损的 API 密钥