Přejít na hlavní obsah
CIAD

Škodlivé pluginy v JetBrains ukradly AI přístupové klíče z 70 000 instalací

15 falešných pluginů v JetBrains Marketplace kradlo vývojářům klíče k AI službám. JetBrains je odstranil 16. 6. 2026.

Pokud vaši vývojáři používají nástroje JetBrains (například IntelliJ IDEA, PyCharm nebo WebStorm) a instalují do nich pluginy pro práci s umělou inteligencí, čtěte dál. Výzkumníci z Aikido Security odhalili koordinovanou kampaň, při které bylo 15 škodlivých pluginů v JetBrains Marketplace. Pluginy se tvářily jako AI asistenti a nástroje pro revizi kódu; ve skutečnosti kradly přístupové klíče k AI službám.

Co se stalo

Útočníci publikovali 15 podvodných pluginů pod sedmi různými účty v oficiálním JetBrains Marketplace. Pluginy napodobovaly legitimní AI nástroje. Jakmile uživatel zadal svůj API klíč (přístupový klíč k AI službě, který slouží jako heslo pro komunikaci s platformou) a klikl na tlačítko „Apply”, plugin okamžitě odeslal tento klíč nešifrovaně na server útočníka. Šlo o IP adresu 39.107.60[.]51 a endpoint /api/software/key.

Technika byla záměrně jednoduchá: nevyžadovala žádné složité obcházení bezpečnostních kontrol. Stačilo, aby uživatel pokládal plugin za legitimní a zadal do něj svůj klíč v rámci běžného nastavení.

Rozsah kampaně

Celkový počet instalací dosáhl přibližně 70 000. Nejvíce stahovanými byly:

  • DeepSeek AI Assist s 27 727 instalacemi
  • CodeGPT AI Assistant s 25 571 instalacemi

Kampaň byla aktivní od října 2025. Poslední škodlivé pluginy byly přidány 10. června 2026. Útočníci cílili na klíče ke třem AI platformám: OpenAI, DeepSeek a SiliconFlow.

JetBrains reagoval 16. června 2026 odstraněním všech identifikovaných pluginů z Marketplace a jejich vzdáleným zakázáním v nainstalovaných IDE uživatelů. Pro tento incident nebylo přiděleno CVE číslo (CVE je standardní identifikátor pro evidované bezpečnostní zranitelnosti).

Proč je to problém pro firmy

Odcizené API klíče k AI službám nejsou jen hesla k chatbotu. Jejich zneužití může znamenat:

  • neoprávněné volání placených API na váš účet, tedy přímé finanční náklady;
  • únik interních promptů a dat, která vaši vývojáři odesílali do AI služeb;
  • další průnik do infrastruktury, pokud jsou stejné klíče použity pro přístup k jiným systémům.

Co dělat

  • Okamžitě rotujte (obměňte) API klíče k OpenAI, DeepSeek a SiliconFlow, pokud vaši vývojáři instalovali v dotčeném období pluginy pro AI asistenci v JetBrains IDE.
  • Proveďte audit aktuálně nainstalovaných pluginů a odstraňte ty, které neznáte nebo nepotřebujete.
  • Omezujte zdroje pluginů na ověřené vydavatele s transparentní historií a zdrojovým kódem.
  • Zvažte centrální správu povolených pluginů ve firemním prostředí (allowlist na úrovni politiky).
  • Nikdy nezadávejte produkční API klíče do neověřených rozšíření IDE.

Co z toho plyne

Tento incident ukazuje, že hrozby dnes nepřicházejí jen přes e-mailové phishingové kampaně. Útočníci míří přímo do nástrojů, které vývojáři denně používají při práci s AI. Falešný plugin v oficiálním tržišti je pro řadového uživatele těžko rozpoznatelný. Firmy by proto měly řídit, které pluginy jejich vývojáři instalují, a pravidelně rotovat klíče k AI službám, zejména po instalaci nových rozšíření.

Zdroje:

Tento přehled sestavil automatizovaný redakční systém CIAD z veřejně dostupných zdrojů, ověřil fakta vůči více nezávislým zdrojům a uvedl je níže. Redakční odpovědnost nese CIAD. Nepřesnost nahlaste na office@ciad.cz.

← Zpět na blog