Entwicklung & Code

Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.


Auf dem offiziellen Marktplatz von JetBrains sind Plug-ins aufgetaucht, die API-Keys für KI-Modelle abgreifen. Sie enthalten keinen typischen Schadcode, der den Rechner nach Credentials durchsucht, sondern übermitteln einen manuell eingegebenen Key an einen externen Server.

Weiterlesen nach der Anzeige

Die Plug-ins für die JetBrains-Entwicklungsumgebungen wie IntelliJ IDEA verhalten sich grundsätzlich wohl wie in der Beschreibung angegeben: Sie verwenden Sprachmodelle für Code-Reviews, Unit Tests, das Auffinden von Bugs und weitere Funktionen.

Beim Schreiben dieser Meldung waren zumindest einige der betroffenen Plug-ins noch im JetBrains Marketplace zu finden.

Übermittlung an einen externen Server

Um die Sprachmodelle nutzen zu können, fragen sie einen API-Key unter anderem für DeepSeek, OpenAI und SiliconFlow ab. Diesen Key übermitteln sie direkt nach der Eingabe an einen externen Server.




(Bild: AliaAyah / Shutterstock)

Am 22. und 23. September findet die heise devSec 2026 in Marburg statt. Im Fokus stehen dieses Jahr unter anderem die sichere Software Supply Chain und der Security-Aspekt bei Agentic AI in der Softwareentwicklung.

Das auf Supply-Chain-Security spezialisierte Unternehmen Aikido hat 15 Pakete entdeckt, die die Daten alle als unverschlüsselten Text via HTTP an dieselbe IP-Adresse (39.107.60[.]51) übertragen. Die Angreifer verwenden keine Methoden, um den Code zum Übermitteln der Keys zu verschleiern.

Weiterverkauf von Nutzungszeit mit gestohlenen Keys?

Weiterlesen nach der Anzeige

Vermutlich verkaufen die Angreifer die abgegriffenen Keys an andere User: Die Plug-ins bieten eine Paywall, um gegen geringe Gebühr einen API-Key zu nutzen.

Die ersten Plug-ins sind laut Aikido bereits im Oktober 2025 erschienen, das jüngste kam erst im Juni 2026 hinzu. Die Download-Zahlen liegen zwischen gut 300 und knapp 28.000. Zusammen kommen alle 15 Plug-ins auf knapp 70.000 Installationen. Wie viele Downloads dabei durch die Angreifer selbst erzeugt wurden, um die Plug-ins interessanter erscheinen zu lassen, ist nicht nachvollziehbar.

Betroffen sind folgende Plug-ins:

  • DeepSeek Junit Test (org.sm.yms.toolkit)
  • DeepSeek Git Commit (com.json.simple.kit)
  • DeepSeek FindBugs (org.bug.find.tools)
  • DeepSeek AI Chat (org.translate.ai.simple)
  • DeepSeek Dev AI (com.yy.test.ai.simple)
  • DeepSeek AI Coding (com.dev.ai.toolkit)
  • AI FindBugs (com.json.view.simple)
  • AI Git Commitor (com.my.git.ai.kit)
  • AI Coder Review (org.check.ai.ds)
  • DeepSeek Coder AI (com.review.tool.code)
  • AI Coder Assistant (org.code.assist.dev.tool)
  • DeepSeek Code Review (com.coder.ai.dpt)
  • CodeGPT AI Assistant (com.my.code.tools)
  • DeepSeek AI Assist (ord.cp.code.ai.kit)
  • Coding Simple Tool (com.dp.git.ai.tool)

Wer eins davon installiert hat oder hatte, sollte eingegebene Keys als kompromittiert betrachten.


(rme)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen