18 юни 2026 г.
JetBrains премахна 15 зловредни ИИ плъгина, крадящи API ключове от Marketplace
В официално съобщение за сигурността [1], публикувано от JetBrains, се разкриват подробности за откриването и неутрализирането на 15 зловредни плъгина от трети страни, предлагани на платформата JetBrains Marketplace. Разширенията са били специално разработени с цел тайно извличане на API ключове за доставчици на изкуствен интелект, конфигурирани от потребителите в техните работни среди. Компанията е предприела незабавни действия за премахването им, блокирането на профилите на техните издатели и дистанционното им деактивиране в инсталираните системи.
От JetBrains потвърждават, че няма пробив във вътрешните системи, изходния код или корпоративната инфраструктура на компанията. Въпреки това инцидентът подчертава нарастващите рискове около сигурността на локалните среди за разработка и необходимостта от по-строг контрол върху разширенията, които разработчиците интегрират в ежедневието си.