Sipas raportit të ekipit të sigurisë Aikido, në JetBrains Marketplace janë zbuluar të paktën 15 shtesa që synojnë vjedhjen e çelësave API të shërbimeve të inteligjencës artificiale nga zhvilluesit.
Kampanja, e zbuluar nga Aikido Security, përfshin shtesa që shfaqen si ndihmës kodimi me AI, mjete për rishikim kodi dhe funksione Git, të gjitha të lidhura me shërbime të njohura si OpenAI, DeepSeek dhe SiliconFlow. Shtesat janë publikuar nga shtatë llogari të ndryshme shitësish dhe, deri tani, janë instaluar rreth 70 000 herë.
Sipas analizës, shtesat funksionojnë sipas përshkrimit, por kur përdoruesi shtyp “Apliko” pasi futë çelësin API në cilësimet e shtesës, çelësi dërgohet në një server të fortëkoduar (IP 39.107.60.51) përmes protokollit HTTP. Kjo ndodh në URL-në e specifikuar në raport, duke i lejuar sulmuesit të marrin kredencialet e përdoruesve.
Përveç vjedhjes së çelësave, disa shtesa ofrojnë një “niveli të paguar”. Pasi përdoruesi paguan një shumë të vogël përmes murit të dhurimeve brenda shtesës, serveri i dërgon një çelës API të ri, i cili përdoret nga shtesa në vend të çelësit të përdoruesit. Kjo praktikë është e pazakontë, pasi asnjë operator i ligjshëm nuk do të shpërndante një çelës të papërcaktuar dhe i paguar për një shërbim AI.
Dy prej shtesave më të shkarkuara janë DeepSeek AI Assist (27 727 shkarkime) dhe CodeGPT AI Assistant (25 571 shkarkime). Sipas Aikido, numri i shkarkimeve mund të manipulohet dhe nuk përfaqëson domosdoshmërisht instalime unike.
BleepingComputer ka analizuar versionin më të ri të shtesës DeepSeek AI Assist (ID: ord.cp.code.ai.kit) dhe ka konfirmuar praninë e kodit që vjedh kredenciale, ashtu siç përshkruan raporti i Aikido. Deri në momentin e publikimit, shtesa mbetet e disponueshme për shkarkim në JetBrains Marketplace, ndërsa JetBrains nuk ka dhënë përgjigje për kërkesat e kontaktuara nga BleepingComputer.
Kjo është një nga rastet më të rralla të shtesave të dëmshme që vjedhin kredenciale në JetBrains Marketplace, duke theksuar nevojën për kujdes të shtuar nga zhvilluesit kur instalojnë shtesa të treta në mjediset e tyre të zhvillimit.