◈ Intelijen Keamanan AI ← Umpan harian
Kerentanan  ·  2026-06-21

Kampanye Plugin AI Pasar JetBrains Supply-Chain Mencuri Kunci API Pengembang (~70k Instalan)

KerentananHigh dampakGlobal
Apa yang terjadi
Pada 16 Juni 2026, Aikido Security melaporkan kampanye terkoordinasi 15 plugin berbahaya di Pasar JetBrains, aktif sejak Oktober 2025. Plugin berfungsi seperti yang diiklankan (pengkodean AI, pembuatan pesan komit, tinjauan kode, penemuan bug) sambil diam-diam mengeksfilitrasi kunci API penyedia AI apa pun yang dimasukkan dalam pengaturan mereka. BleepingComputer secara independen mengkonfirmasi kode pencurian di plugin DeepSeek AI Assist (ord.cp.code.ai.kit, ~27.727 unduhan). JetBrains menghapus semua 15 plugin dan mengungkapkan insiden pada 16–17 Juni 2026. Penyerang tampaknya menjual ulang kunci yang dicuri atau menggunakannya secara langsung, kadang-kadang memberikan korban dengan kunci yang dicuri sebagai manfaat 'tingkat berbayar'.
Mengapa penting
Plugin IDE memiliki akses tanpa pembatasan ke workstation pengembang — kode sumber, kredensial cloud, kunci penandatanganan, dan sekarang kunci API AI. Kampanye ini menunjukkan bahwa aktor ancaman secara khusus menargetkan alat pengembang AI sebagai sumber kredensial bernilai tinggi. Kunci API AI yang dicuri memungkinkan penyalahgunaan model dengan biaya korban, eksposur prompt dan kode rahasia yang dikirim ke penyedia AI, dan pivoting potensial ke lingkungan cloud jika kunci yang sama memberikan izin yang lebih luas.
Vektor serangan
Plugin menyamar sebagai asisten pengkodean AI yang sah, alat tinjauan kode, dan utilitas Git yang dibangun di DeepSeek/OpenAI. Ketika pengembang menempel kunci API penyedia AI ke panel pengaturan plugin dan mengklik Terapkan, penangan penyimpanan tersembunyi segera mengeksfilitrasi kunci melalui HTTP tanpa enkripsi (melewati TLS melalui X509TrustManager khusus) ke server yang dikendalikan penyerang yang dikodekan keras (39.107.60[.]51). Tidak ada interaksi pengguna di luar pengaturan plugin normal yang diperlukan.
Sistem yang terdampak
15 plugin Pasar JetBrains berbahaya (ID termasuk ord.cp.code.ai.kit, com.my.code.tools); semua IDE JetBrains (IntelliJ IDEA, PyCharm, WebStorm, GoLand, dll.)
Mitigasi
Hapus semua 15 plugin yang terpengaruh segera (lihat ID plugin dalam penasihat JetBrains). Putar semua kunci API penyedia AI yang dikonfigurasi dalam IDE JetBrains. Pantau penagihan penyedia AI untuk penggunaan anomali. Blokir koneksi keluar ke 39.107.60[.]51. Penasihat: https://blog.jetbrains.com/platform/2026/06/marketplace-ecosystem-security-update-malicious-ai-plugins
Sumber
JetBrains Platform Blog — Marketplace Ecosystem Security UpdateBleepingComputer — Malicious JetBrains Marketplace plugins steal AI API keysInfosecurity Magazine — Fifteen JetBrains Marketplace Plugins Found Stealing API Keys
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →