Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Plugin JetBrains Berbahaya Mencuri Kunci API AI saat Ekstensi Chrome Menangkap Obrolan Chatbot
thehackernews. com 18 Juni 2026 PT Shazfatech Digital Solution

Plugin JetBrains Berbahaya Mencuri Kunci API AI saat Ekstensi Chrome Menangkap Obrolan Chatbot

Peneliti keamanan siber telah menandai “kampanye malware terkoordinasi” di JetBrains Marketplace yang telah menerbitkan tidak kurang dari 15 plugin berbahaya yang mampu mengambil kunci penyedia kecerdasan buatan (AI).

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Peneliti keamanan siber telah menandai “kampanye malware terkoordinasi” di JetBrains Marketplace yang telah menerbitkan tidak kurang dari 15 plugin berbahaya yang mampu mengambil…

Peneliti keamanan siber telah menandai “kampanye malware terkoordinasi” di JetBrains Marketplace yang telah menerbitkan tidak kurang dari 15 plugin berbahaya yang mampu mengambil kunci penyedia kecerdasan buatan (AI).

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

“Setiap plugin berperan sebagai asisten pengkodean AI yang dibangun di DeepSeek dan model bahasa besar lainnya, menawarkan obrolan, melakukan pesan, tinjauan kode, penemuan bug, dan pengujian unit,” kata peneliti Keamanan Aikido Ilyas Makari. "Fungsinya persis seperti yang diiklankan. Namun, kunci API penyedia AI yang Anda masukkan akan dieksfiltrasi ke server yang dikendalikan oleh penyerang."

Aikido Security mengatakan semua 15 plugin berbagi basis kode yang serupa, mengharuskan pengguna untuk membuka panel pengaturan dan memasukkan kunci API untuk AI seperti OpenAI, SiliconFlow, atau DeepSeek untuk menjalankan fungsi yang dijanjikan.

Ekstensi Chrome Berbahaya Mencuri Percakapan AI

Perkembangan ini bertepatan dengan ditemukannya dua ekstensi pemblokir iklan Google Chrome yang tertangkap menangkap percakapan pengguna dengan chatbot AI seperti OpenAI ChatGPT, Anthropic Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, xAI Grok, dan Meta AI. Operasi pengumpulan data diberi nama kode PromptSnatcher oleh peneliti Jean-Marie R.

Jenis serangan ini termasuk dalam kategori yang dikenal sebagai Prompt Poaching. Selama beberapa bulan terakhir, ekstensi browser, baik yang sah maupun yang berbahaya, telah diamati mengadopsi metode ini untuk secara diam-diam menangkap obrolan AI pengguna dengan dalih meningkatkan Penjelajahan Aman atau menyediakan metrik lalu lintas atau keterlibatan yang mendalam. Yang masih belum jelas adalah apakah praktik ini melanggar kebijakan Google untuk ekstensi browser.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel