Auf den Punkt: Mindestens 15 JetBrains-Plug-ins exfiltrieren API-Keys für OpenAI, DeepSeek und andere KI-Services über externe Server.
Mindestens 15 Plug-ins aus dem JetBrains-Marketplace übermitteln Entwickler-API-Keys an externe Server, während sie ihre versprochenen Funktionen erfüllen. Das gefährdet produktive Umgebungen in Entwickler-Teams flächendeckend.
Sicherheitsforscher haben im JetBrains-Marketplace eine Kampagne zur Exfiltration von API-Schlüsseln identifiziert. Die betroffenen Plug-ins implementieren ihre dokumentierten Funktionen tatsächlich, versenden aber parallel die in der IDE konfigurierten API-Keys an externe Server. Damit entziehen sich die Angreifer einer oberflächlichen Kontrolle durch Code-Review und Marketplace-Moderation.
Die Plug-ins richten sich an Entwickler, die KI-Services wie OpenAI, DeepSeek oder andere Dienste in ihre Entwicklungsprozesse integrieren möchten. Wer solche Plug-ins installiert hat, muss davon ausgehen, dass seine API-Keys kompromittiert sind. Diese bieten direkten Zugang zu kostenpflichtigen Ressourcen und können für große Datenmengen missbraucht werden — sowohl für Anfragen als auch für Datenexfiltration über die APIs selbst.
Für CTOs bedeutet dies, dass der JetBrains-Marketplace nicht als vertrauenswürdige Quelle behandelt werden sollte. Notwendig sind zentrale Policies zur Plug-in-Genehmigung, regelmäßige Audits installierter Erweiterungen sowie striktes Geheimmanagement mit Rotation aller potentiell exponierten Keys. DeepSeek- und OpenAI-Keys sollten sofort neu generiert werden, falls eines der betroffenen Plug-ins im Team im Einsatz war.
Quelle: www.heise.de · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.