Auf den Punkt: 15 manipulierte JetBrains-Plugins geben sich als KI-Assistenten aus und stehlen im Klartext eingetragene API-Schlüssel über unverschlüsselte HTTP-Verbindungen an IP 39.107.60.51.
Sicherheitsforscher von Aikido Security haben eine koordinierte Malware-Kampagne mit mindestens 15 schädlichen IDE-Plugins auf dem JetBrains Marketplace aufdeckt. Die Plugins exfiltrieren API-Schlüssel für KI-Dienste wie OpenAI, DeepSeek und SiliconFlow – etwa 70.000 Installationen sind betroffen.
Die betroffenen Plugins tarnen sich als KI-Coding-Assistenten, Code-Review-Werkzeuge oder Git-Utilities. Sie führen beworbene Funktionen aus, enthalten aber versteckten Schadcode. Die erste Veröffentlichung erfolgte im Oktober 2025, neue Varianten wurden bis Juni 2026 hinzugefügt. Die Plugins verteilen sich auf sieben verschiedene Anbieterkonten im Marketplace.
Die Exfiltration von API-Schlüsseln startet unmittelbar nach der Konfiguration: Sobald ein Entwickler seinen persönlichen KI-API-Schlüssel in den Plugin-Einstellungen einträgt und auf „Anwenden“ klickt, wird dieser Schlüssel im Klartext über eine unverschlüsselte HTTP-Verbindung an einen externen Server mit der IP-Adresse 39.107.60.51 übertragen. Die Analyse deckte zudem auf, dass der Steuerungsserver die Fähigkeit hat, API-Schlüssel an zahlende Nutzer zurückzugeben – ein Indiz dafür, dass die Betreiber die von kostenlosen Nutzern gestohlenen Schlüssel sammeln und gegen eine Gebühr weitergeben.
Betroffene Plugins tragen unter anderem die Bezeichnungen DeepSeek AI Assist, CodeGPT AI Assistant, DeepSeek Git Commit, AI FindBugs, AI Git Commitor und AI Coder Review – insgesamt 15 Varianten wurden identifiziert. Eine Analyse bestätigte den Verbleib des Schadcodes im Plugin-Archiv zum Zeitpunkt der Veröffentlichung.
CTOs und Entwicklungsteams sollten umgehend überprüfen, ob eines dieser Plugins installiert ist. Im Fall einer Installation müssen die betroffenen API-Schlüssel beim jeweiligen KI-Anbieter sofort sperrt und neue Zugangsdaten generiert werden, um Missbrauch zu unterbinden.
Quelle: www.it-daily.net · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.