Plugin JetBrains Marketplace yang berbahaya mencuri kunci AI API dari pengembang

Setidaknya 15 plugin berbahaya yang ditemukan di JetBrains Marketplace dirancang untuk mencuri kunci AI API dari pengembang.

Kampanye tersebut, yang ditemukan oleh Aikido Security, mencakup plugin yang bertindak sebagai asisten pengkodean AI, alat peninjau kode, dan utilitas Git yang didukung oleh layanan AI populer seperti OpenAI, DeepSeek, dan SiliconFlow.

“Kami mendeteksi kampanye malware terkoordinasi di JetBrains Marketplace,” memperingatkan Aikido.

“Setidaknya 15 plugin IDE, yang diterbitkan di bawah tujuh akun vendor, memiliki perilaku tersembunyi yang sama. Masing-masing plugin mengekstraksi kunci API penyedia AI yang Anda simpan ke dalam pengaturannya, dan bersama-sama plugin tersebut telah diinstal hampir 70.000 kali.”

Menurut Aikido, plugin berbahaya tersebut pertama kali dipublikasikan pada Oktober 2025, dan plugin baru terus dipublikasikan hingga 10 Juni 2026.

Para peneliti mengatakan plugin tersebut berfungsi seperti yang diiklankan, tetapi secara diam-diam mengirimkan kunci API AI yang dimasukkan oleh pengguna ke dalam pengaturan plugin kembali ke penyerang.

Menurut laporan tersebut, pencurian terjadi ketika pengguna mengklik “Terapkan” setelah memasukkan kunci API, menyebabkan kredensial dikirim ke server hardcode di 39.107.60[.]51 melalui HTTP di URL ini:

  hxxp://39.107.60[.]51/api/software/key

Para peneliti menemukan bahwa ke-15 plugin berbagi kode serupa yang dikirimkan sebagai plugin Marketplace berbeda.

Aikido juga menemukan fungsionalitas yang memungkinkan server jarak jauh menyediakan kunci AI API kepada pengguna berbayar.

Meskipun tidak jelas dari mana kunci API ini berasal, Aikido berteori bahwa operator plugin mungkin mengambil kredensial dari pengguna gratis dan kemudian memberikannya kepada pengguna berbayar.

“Plugin juga menjalankan tingkatan berbayar. Setelah pengguna membayar sedikit biaya melalui dinding donasi yang terpasang di dalam plugin, server mengirimkan kembali kunci API ke klien, dan plugin mulai menggunakan kunci tersebut untuk panggilan modelnya, bukan milik Anda sendiri, dan ini aneh, karena tidak ada operator sah yang akan dengan mudah menyerahkan kunci yang berfungsi dan tidak terbatas kepada pengguna ke penyedia AI berbayar,” kata Aikido.

BleepingComputer mengunduh dan menganalisis versi terbaru plugin DeepSeek AI Assist (ID plugin: ord.cp.code.ai.kit) dan secara independen mengonfirmasi bahwa plugin tersebut masih berisi kode pencurian kredensial yang dijelaskan dalam laporan Aikido.

Pada saat penulisan, plugin tetap tersedia untuk diunduh melalui JetBrains Marketplace.

Plugin kampanye yang ditemukan oleh Aikido adalah:

• Tes Junit DeepSeek (org.sm.yms.toolkit)
• DeepSeek Git Commit (com.json.simple.kit)
• DeepSeek FindBugs (org.bug.find.tools)
• Obrolan AI DeepSeek (org.translate.ai.simple)
• DeepSeek Dev AI (com.yy.test.ai.simple)
• Pengkodean AI DeepSeek (com.dev.ai.toolkit)
• AI FindBugs (com.json.view.simple)
• Komitor AI Git (com.my.git.ai.kit)
• Ulasan Pembuat Kode AI (org.check.ai.ds)
• DeepSeek Coder AI (com.review.tool.code)
• Asisten Pembuat Kode AI (org.code.assist.dev.tool)
• Tinjauan Kode DeepSeek (com.coder.ai.dpt)
• Asisten AI CodeGPT (com.my.code.tools)
• Bantuan AI DeepSeek (ord.cp.code.ai.kit)
• Alat Pengkodean Sederhana (com.dp.git.ai.tool)

Dua plugin yang paling banyak diunduh adalah DeepSeek AI Assist (27,727 unduhan) dan CodeGPT AI Assistant (25,571 unduhan).

Namun, para peneliti memperingatkan bahwa jumlah unduhan dapat dimanipulasi dan tidak boleh dianggap sebagai instalasi unik.

Meskipun paket berbahaya biasanya ditemukan di repositori seperti npm dan PyPI, laporan tentang plugin pencuri kredensial yang didistribusikan melalui JetBrains Marketplace jauh lebih jarang terjadi.

BleepingComputer menghubungi JetBrains tentang plugin berbahaya tersebut, tetapi belum menerima tanggapan hingga publikasi ini.