कैसे 15 नकली AI प्लगइन्स ने JetBrains Marketplace को क्रेडेंशियल बुफे बना दिया
मैंने कल सुबह एक घंटा अपने स्थानीय IDE पर एक्सटेंशन सूची का ऑडिट करने में बिताया। यह एक थकाऊ काम है जिसे अधिकांश डेवलपर्स छोड़ देते हैं क्योंकि हम अपने डेवलपमेंट वातावरण को एक निजी अभयारण्य की तरह मानते हैं। हम यह मान लेते हैं कि यदि कोई टूल JetBrains जैसे आधिकारिक मार्केटप्लेस पर मौजूद है, तो उसने जांच के उस स्तर को पार कर लिया है जो इसे सुरक्षित बनाता है। यह धारणा सुरक्षा के हमारे मानसिक मॉडल में एक खतरनाक गलत विन्यास (misconfiguration) है। हम एंटरप्राइज फायरवॉल और एंडपॉइंट डिटेक्शन सिस्टम पर लाखों डॉलर खर्च करते हैं, फिर भी यूनिट टेस्ट को ऑटोमेट करने की चाह रखने वाला एक अकेला डेवलपर एक क्लिक के साथ सुरक्षा की हर परत को बायपास कर सकता है।
Aikido Security के सुरक्षा शोधकर्ताओं ने हाल ही में एक समन्वित मैलवेयर अभियान की पहचान की है जो इसी सटीक ब्लाइंड स्पॉट का फायदा उठाता है। इस अभियान में JetBrains मार्केटप्लेस पर होस्ट किए गए 15 दुर्भावनापूर्ण प्लगइन्स शामिल हैं। ये टूल AI-संचालित कोडिंग सहायकों के रूप में ढोंग करते हैं, जो कमिट मैसेज जेनरेट करने, कोड समीक्षा करने और बग खोजने का वादा करते हैं। हालांकि वे इन कार्यों को विज्ञापित रूप में करते हैं, वे क्रेडेंशियल चोरी के लिए एक गुप्त पाइपलाइन के रूप में भी कार्य करते हैं। एक एंड-यूज़र के दृष्टिकोण से, प्लगइन एक उत्पादकता बढ़ाने वाले टूल जैसा दिखता है। पर्दे के पीछे, यह आपके सबसे संवेदनशील AI प्रदाता कुंजियों (keys) के लिए एक एक्सफिल्ट्रेशन इंजन है।
JetBrains मार्केटप्लेस अभियान की शारीरिक रचना
यह अभियान 2025 के उत्तरार्ध से सक्रिय है और 2026 के मध्य तक नए दुर्भावनापूर्ण अपडेट जारी करता रहा। हमलावरों ने DeepSeek और अन्य बड़े भाषा मॉडल एकीकरण की मांग में भारी उछाल का फायदा उठाया। लोकप्रिय AI टूल के नाम पर अपने प्लगइन्स का नाम रखकर, उन्होंने हजारों उपयोगकर्ताओं को सफलतापूर्वक धोखा दिया। दो विशिष्ट प्लगइन्स, CodeGPT AI Assistant और DeepSeek AI Assist, प्रत्येक 25,000 से अधिक डाउनलोड प्राप्त करने में सफल रहे। क्या ये संख्याएं वास्तविक हैं या बॉट गतिविधि द्वारा बढ़ाई गई हैं, यह इस तथ्य के बाद माध्यमिक है कि वे महीनों तक उपलब्ध रहे।
पहचाने गए दुर्भावनापूर्ण प्लगइन्स की सूची में शामिल हैं:
- DeepSeek Junit Test (org.sm.yms.toolkit)
- DeepSeek Git Commit (com.json.simple.kit)
- DeepSeek FindBugs (org.bug.find.tools)
- DeepSeek AI Chat (org.translate.ai.simple)
- DeepSeek Dev AI (com.yy.test.ai.simple)
- DeepSeek AI Coding (com.dev.ai.toolkit)
- AI FindBugs (com.json.view.simple)
- AI Git Commitor (com.my.git.ai.kit)
- AI Coder Review (org.check.ai.ds)
- DeepSeek Coder AI (com.review.tool.code)
- AI Coder Assistant (org.code.assist.dev.tool)
- DeepSeek Code Review (com.coder.ai.dpt)
- CodeGPT AI Assistant (com.my.code.tools)
- DeepSeek AI Assist (ord.cp.code.ai.kit)
- Coding Simple Tool (com.dp.git.ai.tool)
ये प्लगइन्स लगभग एक जैसा कोडबेस साझा करते हैं। इनका उपयोग करने के लिए, आपको OpenAI, SiliconFlow, या DeepSeek जैसी सेवाओं के लिए एक API कुंजी प्रदान करनी होगी। एक बार जब आप सेटिंग पैनल में अपनी कुंजी दर्ज करते हैं, तो प्लगइन इसे 39.107.60[.]51 पर स्थित एक रिमोट सर्वर पर भेज देता है। यह डेटा चोरी प्लेनटेक्स्ट में एक मानक HTTP अनुरोध के माध्यम से होती है। प्रोटोकॉल का यह चुनाव विशेष रूप से साहसिक है क्योंकि इसमें बुनियादी एन्क्रिप्शन की भी कमी है, जिससे नेटवर्क ट्रैफ़िक की निगरानी करने वाले किसी भी व्यक्ति के लिए चोरी दृश्यमान हो जाती है।
चोरी की गई API कुंजियों का विचित्र अर्थशास्त्र
इन प्लगइन्स में एक अजीब मुद्रीकरण रणनीति शामिल है। हमलावरों ने सॉफ्टवेयर के भीतर एक डोनेशन वॉल या एक पेड टियर शामिल किया। जब कोई उपयोगकर्ता एक छोटा शुल्क देता है, तो सर्वर क्लाइंट को एक अलग, कार्यात्मक API कुंजी वापस भेजता है। प्लगइन फिर अपने मॉडल कॉल के लिए इस नई कुंजी का उपयोग करता है। यह व्यवहार किसी भी फोरेंसिक विश्लेषक के लिए एक रेड फ्लैग है। एक वैध सॉफ्टवेयर प्रदाता एक छोटे से दान के बदले में किसी तीसरे पक्ष की सेवा के लिए अप्रतिबंधित, भुगतान की गई API कुंजियाँ नहीं देता है।
यह चक्र बताता है कि ऑपरेटर क्रेडेंशियल-शेयरिंग रिंग चला रहे हैं। वे पीड़ितों के एक समूह से कुंजियाँ चुराते हैं और उन्हीं कुंजियों तक पहुंच दूसरे समूह को बेचते हैं। यह पीड़ितों को अनजाने में हमलावरों के बिजनेस मॉडल का वित्तपोषक बना देता है। सक्रिय रूप से कहें तो, यह LLMjacking का एक रूप है। वास्तविक कुंजी मालिक मासिक उपयोग बिलों का भुगतान करते हैं जबकि हमलावर डोनेशन शुल्क से शुद्ध लाभ कमाते हैं। यह योजना इस बात पर प्रकाश डालती है कि डेवलपर्स इतने उच्च-मूल्य वाले लक्ष्य क्यों हैं। एक समझौता किया गया IDE केवल सोर्स कोड से कहीं अधिक रखता है। इसमें क्लाउड इंफ्रास्ट्रक्चर की कुंजियाँ और पूरी कंपनी की वित्तीय पाइपलाइनें होती हैं।
PromptSnatcher और ब्राउज़र विश्वास का शोषण
जबकि JetBrains की घटना डेवलपमेंट प्रक्रिया के बैकएंड को लक्षित करती है, PromptSnatcher नामक एक दूसरा अभियान यूजर इंटरफेस को लक्षित करता है। सुरक्षा शोधकर्ता Jean-Marie R. ने दो Google Chrome एक्सटेंशन खोजे जो AI चैटबॉट्स के साथ निजी बातचीत को कैप्चर करते हैं। इन एक्सटेंशन, Smart Adblocker और Adblock for Browser, का संयुक्त उपयोगकर्ता आधार 100,000 से अधिक लोगों का है। डेवलपर्स द्वारा सॉफ्टवेयर अपडेट के माध्यम से डेटा-चोरी की सुविधाओं को पेश करने से पहले उन्होंने वर्षों तक वैध विज्ञापन अवरोधकों के रूप में कार्य किया।
एक्सटेंशन ChatGPT, Claude, Gemini, Copilot और Meta AI के साथ आपके द्वारा की जाने वाली हर बातचीत को रिकॉर्ड करने के लिए एक इंटरसेप्शन इंजन का उपयोग करते हैं। वे पूरा बातचीत इतिहास, उपयोग किया गया विशिष्ट मॉडल और आपके खाते के सब्सक्रिप्शन टियर को एकत्र करते हैं। यह डेटा आपकी जानकारी के बिना हमलावर-नियंत्रित सर्वर पर जाता है। ऑपरेटर इस गतिविधि को "उन्नत सुरक्षा" (Enhanced Protection) सहमति स्ट्रिंग की आड़ में छिपाते हैं। वास्तुशिल्प स्तर से, ये एक्सटेंशन एक क्लासिक डिजिटल ट्रोजन हॉर्स हैं। वे आपके ब्राउज़र में अपनी उपस्थिति को सही ठहराने के लिए एक उपयोगी सेवा—विज्ञापनों को ब्लॉक करना—प्रदान करते हैं, जबकि वे आपकी बौद्धिक संपदा की कटाई करते हैं।
एंटरप्राइज में प्रॉम्प्ट पोचिंग (Prompt Poaching) के जोखिम
AI इंटरैक्शन चोरी करने के इस चलन को प्रॉम्प्ट पोचिंग के रूप में जाना जाता है। यह कॉर्पोरेट गोपनीयता के लिए एक प्रणालीगत खतरा है। जब कोई डेवलपर किसी AI से मालिकाना एल्गोरिदम को डीबग करने के लिए कहता है या कोई कानूनी टीम गैर-प्रकटीकरण समझौते (NDA) के सारांश के लिए पूछती है, तो वह डेटा अत्यधिक संवेदनशील होता है। यदि कोई दुर्भावनापूर्ण एक्सटेंशन उस प्रॉम्प्ट को कैप्चर कर लेता है, तो कंपनी अपनी बौद्धिक संपदा पर नियंत्रण खो देती है।
पारंपरिक मैलवेयर के विपरीत जो फ़ाइलों को एन्क्रिप्ट करने या बैंकिंग लॉगिन चुराने की कोशिश करता है, प्रॉम्प्ट पोचिंग कॉर्पोरेट जासूसी का एक अधिक सूक्ष्म रूप है। चोरी किया गया डेटा अक्सर असंरचित होता है लेकिन बेहद मूल्यवान होता है। यह कंपनी की आंतरिक परियोजनाओं, इसकी तकनीकी कमजोरियों और इसकी रणनीतिक दिशा में अंतर्दृष्टि प्रदान करता है। ये एक्सटेंशन व्यापक हैं क्योंकि वे एक स्वच्छ ब्राउज़िंग अनुभव के लिए उपयोगकर्ता की इच्छा पर भरोसा करते हैं। कई उपयोगकर्ता इन उपकरणों को सभी वेबसाइटों पर डेटा पढ़ने और बदलने की व्यापक अनुमति देते हैं, जो कि इंटरसेप्शन इंजन को कार्य करने के लिए आवश्यक है।
अपने डेवलपमेंट वर्कफ़्लो को सुरक्षित करने के व्यावहारिक कदम
यदि आपका IDE या ब्राउज़र एक VIP क्लब है, तो आपके प्लगइन्स बाउंसर हैं। आपको गहन पृष्ठभूमि जांच के बिना कभी भी बाउंसर को अंदर नहीं आने देना चाहिए। इस प्रकार के सप्लाई चेन हमलों से बचाव के लिए, आपको अपने डेवलपमेंट वातावरण के लिए जीरो-ट्रस्ट मॉडल की ओर बढ़ना चाहिए। अपने OS को पैच करना एक बुनियादी आवश्यकता है, लेकिन यह आपको उस दुर्भावनापूर्ण प्लगइन से नहीं बचाता है जिसे आपने स्वेच्छा से इंस्टॉल किया है।
अपने IDE में हर प्लगइन का ऑडिट करके शुरुआत करें। यदि आपके पास ऊपर सूचीबद्ध 15 DeepSeek-संबंधित प्लगइन्स में से कोई भी है, तो उन्हें तुरंत हटा दें। हटाने के बाद, आपको यह मान लेना चाहिए कि आपकी API कुंजियों के साथ समझौता किया गया है। उन उपकरणों में आपके द्वारा दर्ज की गई प्रत्येक कुंजी को बदलें (Rotate)। AI उपयोग में असामान्य वृद्धि के लिए अपने बिलिंग विवरणों की निगरानी करना एक अन्य प्रतिक्रियात्मक उपाय है, लेकिन स्रोत पर रिसाव को रोकना बेहतर है।
ब्राउज़र सुरक्षा के लिए, न्यूनतम विशेषाधिकार (least privilege) के सिद्धांत का पालन करें। उन विज्ञापन अवरोधकों का उपयोग न करें जिन्हें "सभी वेबसाइटों" तक पहुंच की आवश्यकता होती है यदि आप उस ब्राउज़र का उपयोग संवेदनशील कार्य के लिए भी करते हैं। AI चैटबॉट्स और क्लाउड कंसोल के साथ बातचीत करने के लिए एक समर्पित, सुरक्षित ब्राउज़र का उपयोग करें। कर्तव्यों का यह पृथक्करण आपके प्राथमिक ब्राउज़र में एक दुर्भावनापूर्ण एक्सटेंशन को आपके सुरक्षित सत्रों में जो कुछ भी आप करते हैं उसे देखने से रोकता है। अंत में, जब भी संभव हो प्लगइन सेटिंग पैनल में पेस्ट करने के बजाय API कुंजियों को संभालने के लिए एक सीक्रेट मैनेजमेंट टूल का उपयोग करें। प्रत्येक तृतीय-पक्ष टूल को एक संभावित भेद्यता के रूप में तब तक मानें जब तक कि आपने नेटवर्क निगरानी या कोड समीक्षा के माध्यम से उसके व्यवहार को सत्यापित न कर लिया हो।
सुरक्षा लीडरों के लिए मुख्य निष्कर्ष
- IDE मार्केटप्लेस का ऑडिट करें: यह न मानें कि JetBrains या Chrome वेब स्टोर पर उपलब्धता सुरक्षा के बराबर है।
- प्लगइन हटाने के बाद कुंजियाँ बदलें: मैलवेयर को हटाने से चोरी किए गए क्रेडेंशियल अमान्य नहीं हो जाते।
- नेटवर्क एग्रेस फ़िल्टरिंग लागू करें: अज्ञात IP पतों पर प्लेनटेक्स्ट HTTP अनुरोधों को ब्लॉक करना कई बुनियादी एक्सफिल्ट्रेशन प्रयासों को रोक सकता है।
- ब्राउज़र आइसोलेशन लागू करें: दुर्भावनापूर्ण एक्सटेंशन की पहुंच को सीमित करने के लिए संवेदनशील AI इंटरैक्शन के लिए अलग प्रोफाइल या ब्राउज़र का उपयोग करें।
- API उपयोग की निगरानी करें: LLMjacking के वित्तीय प्रभाव को कम करने के लिए AI प्रदाता खातों पर सख्त खर्च सीमा निर्धारित करें।
स्रोत: Aikido Security Research, Chrome Web Store Metadata, NIST Cybersecurity Framework (Supply Chain Risk Management), MITRE ATT&CK (T1553.004: Install Root Certificate/Subvert Trust Policy).
अस्वीकरण: यह लेख केवल सूचनात्मक और शैक्षिक उद्देश्यों के लिए है और पेशेवर साइबर सुरक्षा ऑडिट या घटना प्रतिक्रिया सेवा का स्थान नहीं लेता है।
आप दूसरी तरफ देखिए।
हमारा एंड-टू-एंड एन्क्रिप्टेड ईमेल और क्लाउड स्टोरेज समाधान सुरक्षित डेटा एक्सचेंज का सबसे शक्तिशाली माध्यम प्रदान करता है, जो आपके डेटा की सुरक्षा और गोपनीयता सुनिश्चित करता है।
/ एक नि: शुल्क खाता बनाएं
