Auf den Punkt: Mindestens 15 manipulierte JetBrains-Plugins täuschen KI-Coding-Assistenten vor und exfiltrieren API-Schlüssel von KI-Providern wie DeepSeek.
Sicherheitsforscher haben eine koordinierte Malware-Kampagne im JetBrains Marketplace aufgedeckt, die mindestens 15 bösartige Plugins veröffentlicht hat. Diese Erweiterungen geben sich als AI-Coding-Assistenten aus und stehlen dabei Zugriffsschlüssel von KI-Anbietern.
Cybersecurity-Forscher haben eine koordinierte Malware-Kampagne im JetBrains Marketplace identifiziert. Die Angreifer haben mindestens 15 bösartige Plugins veröffentlicht, die speziell darauf ausgelegt sind, Authentifizierungsschlüssel von AI-Providern auszuleiten.
Die manipulierten Plugins präsentieren sich als AI-Coding-Assistenten, basierend auf Sprachmodellen wie DeepSeek. Sie behaupten, Funktionen wie Chat-Interface, automatische Commit-Nachrichten, Code-Review, Fehler-Erkennung und Unit-Test-Generierung bereitzustellen. Für CISOs ist dies ein kritisches Risiko: Entwickler installieren solche Tools in der Erwartung, ihre Produktivität zu steigern, geben ihnen aber gleichzeitig Zugriff auf gespeicherte API-Schlüssel und Umgebungsvariablen in ihrer Entwicklungsumgebung.
Die Koordination mehrerer bösartiger Plugins deutet auf eine organisierte Kampagne hin, die gezielt die JetBrains-Community infiltriert. Dies unterstreicht die Notwendigkeit von Maßnahmen wie Marketplace-Audits, Signaturen-Verifikation von Plugins und regelmäßigen Security-Reviews von Entwickler-Umgebungen.
Quelle: thehackernews.com · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.