Cybersecurity
Maliciozni JetBrains AI pluginovi kradu API ključeve: šta inženjerski timovi treba odmah da urade
Suština ove JetBrains plugin priče nije samo to što je malware stigao do popularnog marketplace-a. Bitno je da je napad direktno usmeren na developerske tajne i poverenje u AI workflow. Prema Aikido Security izveštaju, najmanje 15 JetBrains Marketplace pluginova predstavljalo se kao korisni AI coding asistenti, dok su u pozadini izvlačili API ključeve koje je korisnik unosio. Za engineering timove koji standardizuju AI-assisted development, to znači da alat za produktivnost postaje kanal za krađu kredencijala direktno iz IDE-a.
Prijavljeni pluginovi nudili su upravo ono što developeri danas očekuju: AI chat, code review, generisanje commit poruka, pronalaženje bagova i pomoć oko unit testova. Radili su kako je obećano, i baš to kampanju čini operativno opasnom. Ljudi teže posumnjaju u alat koji izgleda koristan nego u onaj koji se odmah ponaša čudno. U ovom slučaju, AI provider ključevi koje korisnik unese navodno su slati u plaintext HTTP zahtevu ka infrastrukturi pod kontrolom napadača.
Zašto je ovo važno i van jednog plugin incidenta
Developer okruženja danas sadrže koncentraciju veoma vrednih resursa: source code, cloud kredencijale, signing ključeve, interni arhitektonski kontekst i plaćeni pristup AI providerima. Napadačima nije neophodan domain admin ako mogu tiho da prikupljaju tajne sa radne stanice na kojoj nastaje pravi softver. Maliciozni IDE plugin je praktično privilegovana dependency komponenta sa UI poverenjem i redovnim pristupom developerskom ponašanju.
- Meta nije samo browser sesija nego sama developerska radna stanica.
- Ukradeni AI provider ključevi znače i direktan finansijski rizik i indirektan rizik od izlaganja podataka.
- Pluginovi koji rade normalno teže izazivaju sumnju i sporije se prijavljuju.
- Kampanja potvrđuje da marketplace poverenje nije isto što i bezbednosna provera.
Šta su istraživači prijavili
Kampanja je, prema izveštaju, koristila više slično napravljenih pluginova koji su glumili DeepSeek i druge AI asistente. Korisnici su dobijali zahtev da unesu API ključeve za provajdere kao što su OpenAI, SiliconFlow ili DeepSeek kako bi otključali obećanu funkcionalnost. Plugin je zatim slao ključ na udaljeni server pod kontrolom operatera. Neki pluginovi su imali i čudan paid-tier model u kome server klijentu vraća drugi funkcionalan ključ, što sugeriše da su napadači možda monetizovali ukradeni pristup preko više korisnika.
U istom talasu izveštavanja pomenute su i dve Chrome ekstenzije koje su navodno presretale razgovore sa AI servisima kao što su ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok i Meta AI. To je važno jer je stvarna poruka šira od JetBrains-a: AI workflow u IDE-u i browseru sada je realna površina za prikupljanje tajni, promptova, informacija o korišćenim modelima i account metapodataka.
Neposredni prioriteti za engineering i security timove
1) Proveri da li je neki od pogođenih pluginova instaliran
Kreni od inventara, ne od pretpostavki. Pregledaj JetBrains plugin deployment na upravljanim developerskim endpointima, proveri radne stanice za skorije instalirane AI assistant pluginove i uporedi ih sa prijavljenim imenima paketa i publisherima. Uključi kontraktore, test mašine i proof-of-concept okruženja, jer se upravo tamo neodobreni alati često prvo pojave.
2) Rotiraj izložene AI provider ključeve i pregledaj billing anomalije
Ako postoji šansa da je developer uneo provider ključ u jedan od tih pluginova, tretiraj taj secret kao kompromitovan. Odmah ga rotiraj, pregledaj istoriju korišćenja zbog neobjašnjive potrošnje tokena i proveri da li je isti kredencijal korišćen još negde. AI ključevi se često otvaraju brzo i slabo se upravljaju, pa se lako zaborave i skupo procure.
3) Tretiraj IDE pluginove kao privilegovane dependency-je
Mnoge organizacije strože proveravaju produkcione dependency-je nego desktop ekstenzije. Taj jaz više nije odbranjiv. IDE pluginovi mogu da čitaju project context, utiču na generisani kod i direktno traže osetljiv unos od korisnika. Potrebni su im allowlist, ownership i periodični review, isto kao browser ekstenzijama i developerskim paketima.
4) Proširi proveru i na browser-based AI alate
Pošto je isti talas izveštavanja označio i Chrome ekstenzije koje hvataju AI chat razgovore, timovi ne treba da stanu na JetBrains-u. Pregledaj browser extension politiku na engineering endpointima, ukloni neproverene AI helpere i potvrdi da se osetljive arhitektonske, korisničke ili source-code diskusije ne izlažu kroz telemetry-heavy browser dodatke.
Praktična 24-časovna checklista
- Proveri da li su prijavljeni maliciozni JetBrains AI pluginovi prisutni na developerskim endpointima.
- Rotiraj AI provider API ključeve koji su možda uneti u neproverene pluginove.
- Pregledaj provider billing i usage logove zbog sumnjive aktivnosti ili naglih skokova.
- Ukloni neodobrene IDE i browser ekstenzije sa engineering radnih stanica.
- Uvedi ili pooštri allowlist politiku za developerske pluginove i ekstenzije.
- Obavesti engineering timove da AI helper alati moraju da se tretiraju kao privilegovani code dependency, a ne kao bezazleni productivity add-on.
| Kontrolna oblast | Ključno pitanje | Preporučena akcija |
|---|---|---|
| Inventar | Koje developerske mašine imaju instalirane neproverene AI pluginove? | Audituj JetBrains pluginove i browser ekstenzije na upravljanim endpointima |
| Tajne | Da li su API ključevi uneti u te alate? | Odmah rotiraj ključeve i proveri istoriju korišćenja kod provajdera |
| Poverenje u endpoint | Da li developeri sami instaliraju visoko privilegovane helpere bez review-a? | Uvedi allowlist i ownership za IDE i browser dodatke |
| Detekcija | Možemo li da vidimo sumnjiv plugin saobraćaj ili nenormalnu potrošnju tokena? | Poveži endpoint telemetriju, proxy logove i AI billing anomalije |
| Politika | Da li se AI development alati upravljaju kao drugi privilegovani softver? | Primeni isti review standard kao za dependency-je, agente i ekstenzije |
Zaključak
Ovo nije nišna priča o jednom IDE pluginu. Ovo je rano upozorenje da se fokus napadača pomera ka stvarnoj operativnoj površini modernih engineering timova: AI asistenti, browser ekstenzije i tajne koje developeri unose u njih. Ako organizacija ozbiljno shvata bezbedno usvajanje AI-a, governance nad pluginovima, disciplina rotacije ključeva i granice poverenja na radnim stanicama moraju da sazrevaju istom brzinom kao i productivity alati.