무슨 일이 있었나
2026년 6월 16일 Aikido Security는 2025년 10월부터 활동한 JetBrains Marketplace의 15개 악성 플러그인 조직 캠페인을 보고했습니다. 이 플러그인들은 광고된 기능(AI 코딩, 커밋 메시지 생성, 코드 리뷰, 버그 찾기)을 수행하면서 설정에 입력된 모든 AI 공급자 API 키를 자동으로 유출했습니다. BleepingComputer는 DeepSeek AI Assist 플러그인(ord.cp.code.ai.kit, ~27,727개 다운로드)에서 도용 코드를 독립적으로 확인했습니다. JetBrains는 15개 플러그인을 모두 제거했으며 2026년 6월 16~17일에 이 사건을 공시했습니다. 공격자는 도용된 키를 재판매하거나 직접 사용하며, 때로는 피해자에게 도용된 키를 "유료 계층" 혜택으로 제공합니다.
왜 중요한가
IDE 플러그인은 소스 코드, 클라우드 자격증명, 서명 키 및 현재는 AI API 키에 대한 개발자 워크스테이션으로의 무제한 액세스 권한을 가집니다. 이 캠페인은 위협 행위자들이 고부가가치 자격증명 소스로 AI 개발자 도구를 구체적으로 대상으로 하고 있음을 보여줍니다. 도용된 AI API 키는 피해자의 비용으로 모델 남용을 활성화하며, AI 공급자에게 전송된 기밀 프롬프트 및 코드의 노출, 그리고 동일한 키가 더 광범위한 권한을 부여하는 경우 클라우드 환경으로의 피벗 가능성을 만듭니다.
공격 경로
플러그인들은 DeepSeek/OpenAI 기반 합법적인 AI 코딩 어시스턴트, 코드 리뷰 도구 및 Git 유틸리티로 위장합니다. 개발자가 AI 공급자 API 키를 플러그인의 설정 패널에 붙여넣고 Apply를 클릭하면, 숨겨진 save() 핸들러가 즉시 키를 암호화되지 않은 HTTP를 통해(커스텀 X509TrustManager로 TLS 우회) 하드코딩된 공격자 제어 서버(39.107.60[.]51)로 유출합니다. 일반적인 플러그인 설정 이상의 사용자 상호작용은 필요하지 않습니다.
영향받는 시스템
15개의 악성 JetBrains Marketplace 플러그인(ord.cp.code.ai.kit, com.my.code.tools를 포함하는 ID); 모든 JetBrains IDE(IntelliJ IDEA, PyCharm, WebStorm, GoLand 등)
완화 방안
영향을 받는 15개 플러그인을 모두 즉시 제거하세요(JetBrains 권고에서 플러그인 ID 참조). JetBrains IDE에 구성된 모든 AI 공급자 API 키를 로테이션하세요. AI 공급자 청구에서 비정상적인 사용을 모니터링하세요. 39.107.60[.]51로의 아웃바운드 연결을 차단하세요. 권고: https://blog.jetbrains.com/platform/2026/06/marketplace-ecosystem-security-update-malicious-ai-plugins