Атака на JetBrains: вредоносные ИИ-плагины крали API-ключи

В июне 2026 года JetBrains оказалась в центре coordinated supply chain attack: через свой marketplace было распространено 15 вредоносных plugins, замаскированных под AI development tools. Под видом инструментов для code review и test generation злоумышленники внедрили скрытый механизм кражи credentials, воспользовавшись базовым доверием разработчиков к расширениям из авторитетных источников.

Как была построена атака

Вредоносные plugins публиковались под семью различными vendor accounts и выглядели как обычные продукты для повышения эффективности разработки. На практике же их основная задача заключалась в незаметной эксфильтрации keys, в том числе provider API keys, после их ввода пользователем.

Ключи отправлялись по unencrypted HTTP на command-and-control server по адресу 39.107.60.51, размещённому на Alibaba Cloud в Пекине, China. Отсутствие encryption делало перехват данных тривиальным для defenders, однако сама схема была рассчитана на то, что подобный трафик может долго оставаться незамеченным на фоне обычной активности IDE.

Технические детали вредоносного кода

Каждый plugin содержал метод save(), который:

• проверял формат API key;
• сохранял новые keys для последующей exfiltration;
• использовал duplicate checks, чтобы минимизировать network noise;
• снижaл риск обнаружения за счёт аккуратного, «тихого» поведения.

Такой подход указывает на тщательную подготовку операции: злоумышленники явно стремились не только собрать максимум credentials, но и избежать раннего выявления защитными средствами.

«Donation wall» и монетизация украденных ключей

Помимо кражи данных, в вредоносные plugins была встроена функция, которую исследователи описали как donation wall. Она требовала от пользователей оплаты в обмен на получение working API key — вероятно, уже украденного у другой жертвы.

Таким образом злоумышленники выстроили самодостаточную revenue model: они одновременно извлекали выгоду из кражи ключей и перекладывали на владельцев оригинальных accounts нежелательные расходы на API.

Реакция JetBrains и текущая угроза

Согласно отчётам по security, JetBrains удалила все 15 plugins со своего marketplace, permanently blocked связанные vendor accounts и внедрила remote kill mechanism для отключения extensions.

Однако независимое расследование показало, что C2 server оставался active спустя три дня. Это указывает на возможную продолжающуюся exploitation украденных API keys и вероятность дальнейшего перемещения злоумышленников на другие platforms.

Что рекомендуют специалисты

Эксперты по безопасности советуют организациям немедленно принять меры по реагированию:

• отозвать и заменить затронутые API keys;
• заблокировать C2 server;
• проверить исходящие HTTP connections от IDE processes к IP-адресу 39.107.60.51;
• искать identifiers вредоносных plugins на disk;
• анализировать network logs на наличие обращений к C2;
• провести audit panels провайдеров ИИ на предмет compromised keys;
• использовать secret scanners, чтобы исключить непреднамеренное раскрытие API keys в source code.

Для крупных команд разработчиков дополнительную пользу могут дать инструменты вроде Dev Machine Guard, которые позволяют проводить inventory extensions IDE в масштабах всей организации. Это даёт security teams возможность быстро выявлять затронутые машины без опоры на self-reporting со стороны developers.

По оценке специалистов, подобный подход повышает visibility в разных IDE и укрепляет detection capabilities против аналогичных supply chain threats в будущем.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Атака на JetBrains: вредоносные ИИ-плагины крали API-ключи".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.