Исследователи из компании Aikido Security обнаружили в JetBrains Marketplace масштабную вредоносную кампанию. По информации специалистов, не менее 15 IDE-плагинов были созданы с целью кражи API-ключей от популярных ИИ-сервисов.

Опасные плагины выдавали себя за ИИ-ассистентов для написания кода, инструменты для код-ревью и Git-утилиты. Среди поддерживаемых сервисов фигурировали OpenAI, DeepSeek и SiliconFlow.

Исследователи пишут, что первые вредоносные плагины появились на маркетплейсе еще в октябре 2025 года, а новые образцы публиковались вплоть до 10 июня 2026 года. Среди обнаруженных вредоносных расширений числятся: DeepSeek AI Assist, CodeGPT AI Assistant, AI Coder Assistant, DeepSeek Code Review, AI Git Commitor и так далее.

Наибольшее число загрузок набрали DeepSeek AI Assist и CodeGPT AI Assistant — более 27 000 и 25 000 соответственно. При этом подчеркивается, что статистику загрузок нельзя считать точным показателем числа пострадавших пользователей, так как подобные метрики могут искусственно завышаться.

Хотя расширения действительно выполняли заявленные функции, одновременно с этим они незаметно передавали на удаленный сервер злоумышленников API-ключи, введенные пользователями в настройках. Кража происходила в момент, когда пользователь сохранял настройки после ввода ключа: данные отправлялись по жестко закодированному адресу 39.107.60[.]51.

Как показал анализ, все вредоносные плагины публиковались от лица разных аккаунтов, но использовали практически одинаковый код и механизм для хищения данных. Более того, специалисты обнаружили дополнительную функцию, связанную с платной подпиской.

После оплаты через встроенную систему пожертвований сервер отправлял пользователю новый API-ключ, который плагин начинал использовать вместо собственного ключа разработчика. По мнению исследователей, это свидетельствует о том, что злоумышленники могли похищать ключи у бесплатных пользователей, а затем раздавать их платным клиентам.

Журналисты издания Bleeping Computer дополнительно изучили последнюю версию плагина DeepSeek AI Assist (ord.cp.code.ai.kit) и подтвердили наличие кода для кражи учетных данных, описанного в отчете экспертов. При этом на момент публикации материала этот плагин был по-прежнему доступен для загрузки через JetBrains Marketplace.