Plugin JetBrains Marketplace yang berbahaya mencuri kunci AI API dari pengembang
Kampanye tersebut, yang ditemukan oleh Aikido Security, mencakup plugin yang bertindak sebagai asisten pengkodean AI, alat peninjau kode, dan utilitas Git yang didukung oleh layanan AI populer seperti OpenAI, DeepSeek…
Sumber: bleepingcomputer. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Setidaknya 15 plugin berbahaya yang ditemukan di JetBrains Marketplace dirancang untuk mencuri kunci AI API dari pengembang.
Kampanye tersebut, yang ditemukan oleh Aikido Security, mencakup plugin yang bertindak sebagai asisten pengkodean AI, alat peninjau kode, dan utilitas Git yang didukung oleh layanan AI populer seperti OpenAI, DeepSeek, dan SiliconFlow.
"Kami mendeteksi kampanye malware terkoordinasi di JetBrains Marketplace," Aikido memperingatkan.
Plugin kampanye yang ditemukan oleh Aikido adalah:
Meskipun paket berbahaya biasanya ditemukan di repositori seperti npm dan PyPI, laporan tentang plugin pencuri kredensial yang didistribusikan melalui JetBrains Marketplace jauh lebih jarang terjadi.
BleepingComputer menghubungi JetBrains tentang plugin berbahaya tersebut, tetapi belum menerima tanggapan hingga publikasi ini.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.
Topik yang Berhubungan
.jpg)
Yang Paling Sering Dibaca
