JetBrains 마켓플레이스에서 AI API 키를 탈취하는 악성 플러그인이 발견되었다.
사이버 보안 연구자들은 JetBrains 마켓플레이스에서 AI 공급자 키를 탈취할 수 있는 15개의 악성 플러그인을 지목했다. 이 플러그인들은 DeepSeek 및 기타 대형 언어 모델을 기반으로 한 AI 코딩 어시스턴트로 가장하고 있으며, 채팅, 커밋 메시지, 코드 리뷰, 버그 발견 및 유닛 테스트를 제공한다. 이로 인해 사용자들의 중요한 AI API 키가 위험에 처할 수 있다.
Malicious plugins on JetBrains Marketplace are found to steal AI API keys.
Cybersecurity researchers have identified a coordinated malware campaign on the JetBrains Marketplace that includes 15 malicious plugins capable of exfiltrating API keys of AI providers. These plugins masquerade as AI coding assistants based on DeepSeek and other large language models, offering features such as chat, commit messages, code review, bug finding, and unit tests. This poses a significant risk to users' sensitive AI API keys.