Auf den Punkt: Mindestens 15 malware-Plugins im JetBrains Marketplace zielten darauf ab, KI-API-Schlüssel von Entwicklern zu stehlen und damit auf firmeninterne Dienste zuzugreifen.
Sicherheitsforscher haben mindestens 15 bösartige Plugins im JetBrains Marketplace identifiziert, die speziell darauf ausgelegt sind, KI-API-Schlüssel von Entwicklern zu stehlen. Diese Kompromittierung einer vertrauenswürdigen Entwickler-Plattform gefährdet die API-Credentials von Millionen potentiell betroffenen Nutzern.
Mindestens 15 malware-infizierte Plugins wurden auf dem offiziellen JetBrains Marketplace entdeckt. Die Plugins waren systematisch so konstruiert, dass sie KI-API-Schlüssel aus der lokalen Entwicklungsumgebung exfiltrieren. Dies umfasst sowohl Schlüssel für bekannte KI-Dienste als auch firmenspezifische API-Credentials, die in Konfigurationsdateien oder Umgebungsvariablen gespeichert waren.
Die Kompromittierung ist kritisch, da der JetBrains Marketplace bei Entwicklern weltweit als vertrauensvolle Quelle für IntelliJ-IDE-Erweiterungen gilt. Durch diese Vertrauensposition konnten die Angreifer eine breite Nutzerschaft erreichen. Gestohlene API-Schlüssel ermöglichen es Angreifern, unter dem Namen des betroffenen Unternehmens teure KI-API-Anfragen zu stellen, Daten abzurufen oder in verbundene Services einzudringen.
Für CISOs bedeutet dies ein erhebliches Risiko im Entwickler-Ökosystem, das traditionell weniger überwacht wird. Der Vorfall unterstreicht die Notwendigkeit, Marketplace-basierte Abhängigkeiten wie IDE-Plugins stärker zu kontrollieren und Entwicklungsumgebungen nicht als vertrauenswürdige Zonen zu behandeln, in denen Credentials ungeschützt liegen dürfen.
Quelle: www.bleepingcomputer.com · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.