定义 一种攻击方式,其中被入侵或恶意的插件安装在开发者IDE(如JetBrains)中,悄悄窃取IDE内存或配置中存储的API密钥和凭证。AI开发者成为目标,因为他们的密钥可以访问昂贵、强大的模型。 影响分析IDE插件对开发者凭证具有广泛的访问权限,且运行时几乎没有可见性;单个插件可以收集OpenAI、Anthropic和云平台的密钥,使攻击者能够以受害者的成本运行前沿模型查询或获得云基础设施访问权限。