Kuidas 15 võltsitud AI-pluginat muutsid JetBrainsi turuplatsi autentimisandmete Rootsi lauaks

Veetsin eile hommikul tunni oma kohaliku IDE laienduste nimekirja auditeerides. See on tüütu ülesanne, mille enamik arendajaid vahele jätab, sest me kohtleme oma arenduskeskkondi kui privaatseid pühapaiku. Eeldame, et kui tööriist on olemas ametlikul turuplatsil nagu JetBrains, on see läbinud kontrolli, mis muudab selle turvaliseks. See eeldus on ohtlik viga meie turvamudeli mõttemallis. Me kulutame miljoneid dollareid ettevõtte tulemüüridele ja lõppseadmete tuvastussüsteemidele, kuid üksainus arendaja, kes soovib automatiseerida ühiktesti, võib ühe klõpsuga mööduda igast kaitsekihist.

Aikido Security turvauurijad tuvastasid hiljuti koordineeritud pahavararünnaku, mis kasutab ära just seda pimedat nurka. Kampaania hõlmab 15 pahatahtlikku pluginat, mida majutatakse JetBrainsi turuplatsil. Need tööriistad esinevad tehisintellektil põhinevate koodiabidena, lubades genereerida commit-sõnumeid, viia läbi koodianalüüsi ja leida vigu. Kuigi nad täidavad neid ülesandeid nagu reklaamitud, toimivad nad ka varjatud kanalina autentimisandmete varguseks. Lõppkasutaja vaatepunktist näeb plugin välja nagu produktiivsuse tõstja. Kulisside taga on see aga andmete väljutamise mootor teie kõige tundlikumate AI-teenusepakkujate võtmete jaoks.

JetBrainsi turuplatsi kampaania anatoomia

Kampaania on olnud aktiivne alates 2025. aasta lõpust ja jätkas uute pahatahtlike uuenduste lisamist kuni 2026. aasta keskpaigani. Ründajad kasutasid ära tohutut nõudlust DeepSeeki ja teiste suurte keelemudelite integratsioonide järele. Nimetades oma pluginad populaarsete AI-tööriistade järgi, õnnestus neil petta tuhandeid kasutajaid. Kaks konkreetset pluginat, CodeGPT AI Assistant ja DeepSeek AI Assist, suutsid koguda kummaski üle 25 000 allalaadimise. Kas need numbrid on orgaanilised või botide poolt üles puhutud, on teisejärguline asjaolu võrreldes faktiga, et need jäid kuudeks kättesaadavaks.

Tuvastatud pahatahtlike pluginate nimekiri sisaldab:

• DeepSeek Junit Test (org.sm.yms.toolkit)
• DeepSeek Git Commit (com.json.simple.kit)
• DeepSeek FindBugs (org.bug.find.tools)
• DeepSeek AI Chat (org.translate.ai.simple)
• DeepSeek Dev AI (com.yy.test.ai.simple)
• DeepSeek AI Coding (com.dev.ai.toolkit)
• AI FindBugs (com.json.view.simple)
• AI Git Commitor (com.my.git.ai.kit)
• AI Coder Review (org.check.ai.ds)
• DeepSeek Coder AI (com.review.tool.code)
• AI Coder Assistant (org.code.assist.dev.tool)
• DeepSeek Code Review (com.coder.ai.dpt)
• CodeGPT AI Assistant (com.my.code.tools)
• DeepSeek AI Assist (ord.cp.code.ai.kit)
• Coding Simple Tool (com.dp.git.ai.tool)

Need pluginad jagavad peaaegu identset koodibaasi. Nende kasutamiseks peate sisestama API-võtme selliste teenuste jaoks nagu OpenAI, SiliconFlow või DeepSeek. Kui sisestate oma võtme seadete paneeli, edastab plugin selle kaugserverisse aadressil 39.107.60[.]51. Andmete väljutamine toimub tavalise HTTP-päringu kaudu avatekstina. See protokolli valik on eriti jultunud, kuna sellel puudub isegi põhiline krüpteering, muutes varguse nähtavaks kõigile, kes võrguliiklust jälgivad.

Varastatud API-võtmete kummaline ökonoomika

Nendesse pluginatesse on sisse ehitatud omapärane monetiseerimisstrateegia. Ründajad lisasid tarkvarasse annetusmüüri või tasulise paketi. Kui kasutaja maksab väikese tasu, saadab server kliendile tagasi teistsuguse, toimiva API-võtme. Seejärel kasutab plugin seda uut võtit oma mudelipäringute jaoks. Selline käitumine on ohumärk igale kohtuekspertiisi analüütikule. Seaduslik tarkvarapakkuja ei jaga kolmanda osapoole teenuse piiramatuid tasulisi API-võtmeid väikese annetuse vastu.

See tsükkel viitab sellele, et operaatorid juhivad autentimisandmete jagamise ringi. Nad varastavad võtmeid ühelt ohvrite rühmalt ja müüvad juurdepääsu neile samadele võtmetele teisele rühmale. See muudab ohvrid ründajate ärimudeli teadmatuteks rahastajateks. Proaktiivselt rääkides on see LLMjackingi vorm. Ehtsate võtmete omanikud maksavad igakuiseid kasutusarveid, samal ajal kui ründajad koguvad annetustasudest puhast kasumit. See skeem rõhutab, miks arendajad on nii väärtuslikud sihtmärgid. Kompromiteeritud IDE sisaldab enamat kui lihtsalt lähtekoodi. See sisaldab võtmeid pilveinfrastruktuuri ja kogu ettevõtte finantskanalite juurde.

PromptSnatcher ja brauseri usalduse kuritarvitamine

Kuigi JetBrainsi intsident sihib arendusprotsessi taustasüsteemi, sihib teine kampaania nimega PromptSnatcher kasutajaliidest. Turvauurija Jean-Marie R. avastas kaks Google Chrome'i laiendust, mis salvestavad privaatseid vestlusi AI-vestlusrobotitega. Nendel laiendustel, Smart Adblocker ja Adblock for Browser, on kokku üle 100 000 kasutaja. Nad toimisid aastaid seaduslike reklaamiblokeerijatena, enne kui arendajad lisasid tarkvarauuenduste kaudu andmete varastamise funktsioonid.

Laiendused kasutavad pealtkuulamismootorit, et salvestada iga suhtlust ChatGPT, Claude'i, Gemini, Copiloti ja Meta AI-ga. Nad koguvad täielikku vestlusajalugu, kasutatud mudelit ja teie konto tellimuspaketti. Need andmed liiguvad teie teadmata ründaja kontrolli all olevasse serverisse. Operaatorid peidavad selle tegevuse "Tõhustatud kaitse" (Enhanced Protection) nõusoleku taha. Arhitektuuriliselt on need laiendused klassikalised digitaalsed Trooja hobused. Nad pakuvad kasulikku teenust — reklaamide blokeerimist —, et õigustada oma kohalolu teie brauseris, samal ajal kui nad varastavad teie intellektuaalset omandit.

Viibete salaküttimise riskid ettevõttes

Seda AI-suhtluse varastamise trendi tuntakse kui "prompt poaching" (viibete salaküttimine). See on süsteemne oht ettevõtte konfidentsiaalsusele. Kui arendaja palub tehisintellektil siluda omandiõigusega kaitstud algoritmi või juriidiline meeskond palub kokkuvõtet konfidentsiaalsuslepingust, on need andmed äärmiselt tundlikud. Kui pahatahtlik laiendus selle viipe kinni püüab, kaotab ettevõte kontrolli oma intellektuaalse omandi üle.

Erinevalt traditsioonilisest pahavarast, mis püüab faile krüpteerida või panganduse sisselogimisandmeid varastada, on viibete salaküttimine ettevõtte spionaaži peenem vorm. Varastatud andmed on sageli struktureerimata, kuid äärmiselt väärtuslikud. Need annavad ülevaate ettevõtte siseprojektidest, selle tehnilistest haavatavustest ja strateegilisest suunast. Need laiendused on laialt levinud, kuna toetuvad kasutaja soovile puhtama sirvimiskogemuse järele. Paljud kasutajad annavad neile tööriistadele laiad õigused lugeda ja muuta andmeid kõigil veebisaitidel, mis on täpselt see, mida pealtkuulamismootor toimimiseks vajab.

Praktilised sammud arenduse töövoo puhastamiseks

Kui teie IDE või brauser on VIP-klubi, siis teie pluginad on selle turvamehed. Te ei tohiks kunagi lasta turvameest sisse ilma põhjaliku taustakontrollita. Seda tüüpi tarneahela rünnakute vastu kaitsmiseks peate oma arenduskeskkonnas liikuma nullusalduse (zero-trust) mudeli poole. Operatsioonisüsteemi paikamine on põhinõue, kuid see ei kaitse teid pahatahtliku plugina eest, mille te ise vabatahtlikult paigaldasite.

Alustage iga oma IDE plugina auditeerimisest. Kui teil on mõni ülaltoodud 15-st DeepSeekiga seotud pluginast, eemaldage see kohe. Pärast eemaldamist peate eeldama, et teie API-võtmed on kompromiteeritud. Vahetage välja (rotate) iga võti, mille olete kunagi nendesse tööriistadesse sisestanud. Arvete jälgimine ebatavaliste AI-kasutuse piikide suhtes on teine reaktiivne meede, kuid parem on leke peatada allikas.

Brauseri turvalisuse tagamiseks järgige vähimate õiguste põhimõtet. Ärge kasutage reklaamiblokeerijaid, mis nõuavad juurdepääsu "kõikidele veebisaitidele", kui kasutate seda brauserit ka tundliku töö jaoks. Kasutage AI-vestlusrobotite ja pilvekonsoolidega suhtlemiseks eraldi, turvatud brauserit. See ülesannete lahusus takistab teie põhibrauseri pahatahtlikul laiendusel näha, mida teete oma turvalistes sessioonides. Lõpuks kasutage API-võtmete haldamiseks saladuste haldamise tööriista, selle asemel et kleepida neid plugina seadete paneelidesse, kui see on vähegi võimalik. Kohelge iga kolmanda osapoole tööriista kui potentsiaalset haavatavust, kuni olete selle käitumist võrguseire või koodianalüüsi kaudu kontrollinud.

Peamised järeldused turvajuhtidele

• Auditeerige IDE turuplatse: Ärge eeldage, et kättesaadavus JetBrainsis või Chrome'i veebipoes tähendab turvalisust.
• Vahetage võtmed pärast plugina eemaldamist: Pahavara kustutamine ei tühista varastatud andmeid.
• Rakendage võrgu väljundliikluse filtreerimist: Avatekstis HTTP-päringute blokeerimine tundmatutele IP-aadressidele võib peatada paljud algelised andmevarguse katsed.
• Kehtestage brauseri isolatsioon: Kasutage tundliku AI-suhtluse jaoks eraldi profiile või brausereid, et piirata pahatahtlike laienduste ulatust.
• Jälgige API kasutust: Seadke AI-teenusepakkujate kontodele ranged kululimiidid, et leevendada LLMjackingi finantsmõju.

Allikad: Aikido Security Research, Chrome Web Store Metadata, NIST Cybersecurity Framework (Supply Chain Risk Management), MITRE ATT&CK (T1553.004: Install Root Certificate/Subvert Trust Policy).

Hoiatus: See artikkel on koostatud ainult informatiivsel ja hariduslikul eesmärgil ning see ei asenda professionaalset küberhügieeni auditit ega intsidentidele reageerimise teenust.