JetBrains премахна 15 зловредни ИИ плъгина, крадящи API ключове от Marketplace

Публикувано от Svetni.me Editorial на 18 юни 2026 г.

В официално съобщение за сигурността [1], публикувано от JetBrains, се разкриват подробности за откриването и неутрализирането на 15 зловредни плъгина от трети страни, предлагани на платформата JetBrains Marketplace. Разширенията са били специално разработени с цел тайно извличане на API ключове за доставчици на изкуствен интелект, конфигурирани от потребителите в техните работни среди. Компанията е предприела незабавни действия за премахването им, блокирането на профилите на техните издатели и дистанционното им деактивиране в инсталираните системи.

От JetBrains потвърждават, че няма пробив във вътрешните системи, изходния код или корпоративната инфраструктура на компанията. Въпреки това инцидентът подчертава нарастващите рискове около сигурността на локалните среди за разработка и необходимостта от по-строг контрол върху разширенията, които разработчиците интегрират в ежедневието си.

Анатомия на атаката: Как са работили зловредните плъгини

За да останат неоткрити възможно най-дълго време, зловредните плъгини са функционирали точно според очакванията – предоставяли са реални услуги за генериране на текст или писане на автоматизирани тестове. Този подход поддържа ниска видимост и предотвратява бързото разпознаване на злонамерената дейност от потребителите [1].

Вътрешният механизъм на компрометиране е разчитал на следната последователност:

  1. Капанът: Когато разработчикът въведе своя личен API ключ (например за OpenAI, DeepSeek или SiliconFlow) в настройките на плъгина и натисне бутона за потвърждение, разширението задейства неоторизирана фонова функция.
  2. Заобикаляне на предупрежденията: За да избегнат засичане от страна на локалния мрежов трафик или инструменти за дебъгване в средата, плъгините тихомълком инсталират системен X509TrustManager на ниво виртуална машина (JVM). Тази стъпка деактивира стандартните TLS предупреждения за неподписани и самоподписани сертификати.
  3. Ексфилтрация: Компрометираният ключ се предава като JSON полезен товар (payload) в чист, некриптиран текст през HTTP директно към твърдо зададен IP адрес на контролен сървър (C2) с адрес 39.107.60.51.

Досега инструментът за техническа проверка на плъгини (Plugin Verifier) на JetBrains е бил проектиран предимно да анализира съвместимостта на приложните програмни интерфейси (API), а не за сканиране на потоци от данни или защита от зловреден софтуер [1]. Тъй като използваните функции са изглеждали стандартни за ИИ асистенти, индивидуалните некриптирани крайни точки и TLS конфигурации не са били засечени по време на първоначалното качване на кода.

Премахнати плъгини и незабавни мерки

След получаване на докладите за сигурност, екипите на JetBrains са извършили пълно прочистване на екосистемата [1]. Предприетите мерки включват:

  • Пълно премахване: Всички 15 идентифицирани разширения са трайно премахнати от JetBrains Marketplace и не могат да бъдат изтеглени отново.
  • Блокиране на издатели: Изцяло са прекратени акаунтите на 7 издатели, свързани с киберкампанията.
  • Дистанционно изключване: Задействан е вграденият в платформите механизъм за спешно спиране (kill-switch). Плъгините са маркирани като повредени в архитектурата на JetBrains, което автоматично ги деактивира в потребителските среди при следващото стартиране на IDE редактора.

Списъкът с компрометираните разширения включва следните пакети, които разработчиците трябва незабавно да проверят:

  1. DeepSeek Junit Test (org.sm.yms.toolkit)
  2. DeepSeek Git Commit (com.json.simple.kit)
  3. DeepSeek FindBugs (org.bug.find.tools)
  4. DeepSeek AI Chat (org.translate.ai.simple)
  5. DeepSeek Dev AI (com.yy.test.ai.simple)
  6. DeepSeek AI Coding (com.dev.ai.toolkit)
  7. AI FindBugs (com.json.view.simple)
  8. AI Git Commitor (com.my.git.ai.kit)
  9. AI Coder Review (org.check.ai.ds)
  10. DeepSeek Coder AI (com.review.tool.code)
  11. AI Coder Assistant (org.code.assist.dev.tool)
  12. DeepSeek Code Review (com.coder.ai.dpt)
  13. CodeGPT AI Assistant (com.my.code.tools)
  14. DeepSeek AI Assist (ord.cp.code.ai.kit)
  15. Coding Simple Tool (com.dp.git.ai.tool)

Препоръчителни стъпки за почистване и защита

Всички потребители, които са използвали или инсталирали някой от горепосочените плъгини преди 17 юни 2026 г., трябва да третират въведените си идентификационни данни като изложени на риск и да извършат следното почистване [1]:

  • Деактивиране на разширенията: Отидете в менюто на вашето IDE (Settings > Plugins > Installed) и се уверете, че злонамерените инструменти са напълно деинсталирани от вашата система. Припомняме, че баджът за проверен разработчик (Verified Vendor) потвърждава единствено легалната идентичност на издателя, но не е абсолютна гаранция за качеството или безопасността на неговия код.
  • Анулиране на API ключове: Веднага прекратете съществуващите ключове в порталите на вашите ИИ доставчици (OpenAI, DeepSeek, SiliconFlow и др.) и генерирайте нови секрети.
  • Анализ на лог файловете: Проверете потреблението на своите API акаунти за необичайни скокове в разходите или заявки от непознати IP адреси, съвпадащи с мрежата на C2 сървъра (39.107.60.51).
  • Мрежова защита: Добавете IP адреса 39.107.60.51 в локалните си защитни стени или корпоративните DNS списъци за блокиране.
  • Ограничаване на привилегиите: В бъдеще използвайте ключове с ограничена валидност и бюджетни лимити, вместо коренови (root) ключове с пълен достъп.
  • Сканиране на кодови хранилища: Уверете се, че API токените не са изтекли инцидентно във вашите кодови бази и не са записани в Git хронологията.

Дългосрочно затягане на защитите и ролята на ACP

Като част от плановете си за предотвратяване на подобни инциденти в бъдеще, JetBrains активно внедрява нови правила в процеса на автоматизиран преглед на плъгини при качване в Marketplace [1]. Новите проверки ще блокират автоматично разширения, които съдържат некриптирани HTTP или директни IP адреси, извършват TLS отслабване чрез потребителски X509TrustManager методи или изискват въвеждане на чувствителни системни токени в несигурни полета.

В допълнение към тези промени, JetBrains насърчава софтуерните разработчици да мигрират към новия стандарт Agent Client Protocol (ACP), разработен съвместно с създателите на Zed [1]. За разлика от класическите плъгини с пълен достъп до операционната система, ACP стандартизира интерфейса между IDE средите и изкуствения интелект. Чрез сигурна изолация и комуникация само през стандартни входно-изходни потоци (stdin/stdout), протоколът елиминира риска от компрометиране на локалната машина от страна на външни разширения.

JetBrains Marketplace Security Diagram
Изображение: Svetni.me / Авторско изображение

Източници:

  1. JetBrains Marketplace Ecosystem Security Update: Addressing Malicious Third-Party AI Plugins