15 плагинов JetBrains крали API-ключи разработчиков

В июне 2026 года был выявлен крупный инцидент безопасности, связанный с 15 вредоносными plugins в JetBrains Marketplace. Совокупно они набрали около 70 000 installations и, по данным отчета, использовались для скрытой кражи API keys пользователей. Злоумышленники маскировали вредоносную функциональность под полезные возможности вроде AI code completion и обнаружения ошибок, а затем без уведомления отправляли конфиденциальные данные на контролируемый ими server.

Как работала схема

По информации отчета, вредоносная активность берет начало в первоначальных версиях plugins, датированных октябрем 2025 года. Обновления продолжали выходить даже после обнаружения инцидента, что указывает на длительное и системное присутствие угрозы в экосистеме JetBrains.

Метод атаки строился на общей codebase для всех plugins и выглядел для пользователя как обычная процедура настройки. Разработчики вредоносных расширений предлагали ввести API keys популярных сервисов, включая OpenAI. После нажатия кнопки «Применить» ключ:

• проверялся на соответствие формату;
• сохранялся в интерфейсе плагина;
• затем отправлялся через synchronous HTTP POST request на жестко закодированный IP address.

При этом операция оставалась незаметной для пользователя, а сама кража ключа была встроена в обычный workflow конфигурации. Именно это, как отмечают исследователи, позволяло эффективно обходить традиционные security audit.

Почему это особенно опасно

Отдельную угрозу создавало использование plain HTTP вместо HTTPS. Это означало, что перехват украденных ключей был возможен не только на пути к серверу злоумышленника, но и в сетях передачи данных, включая corporate intranets.

Кроме того, злоумышленники, судя по отчету, выстроили систему распространения похищенных API keys. Это позволило им продавать нелегитимный доступ к AI services платящим клиентам. Таким образом, возникла самодостаточная подпольная экосистема, в которой:

• API keys, похищенные у жертв, используются для доступа к AI-возможностям;
• третьи лица получают несанкционированный доступ к сервисам;
• украденные credentials становятся товаром на теневом рынке.

IDE plugins как удобная цель для supply chain attack

Риск, связанный с plugins для IDE, усиливается их встроенными правами. Они работают в высокодоверенной среде, часто без sandboxing и с широким доступом к файловой системе и network. Отсутствие ограничивающих controls делает такие компоненты особенно уязвимыми для supply chain attack.

Хотя JetBrains Marketplace использует ручной review, сложный malicious code может оставаться незамеченным. Как подчеркивается в отчете, вредоносные функции могут быть встроены в seemingly legitimate functionality, что значительно осложняет выявление угрозы на этапе модерации.

Что это значит для экосистемы разработки

Инцидент в JetBrains Marketplace отражает более широкую тенденцию в экосистеме tools for development. Аналогичные supply chain attack уже фиксировались на различных платформах, включая npm и VS Code.

На фоне стремительного распространения AI-tools проблема проверки безопасности plugins становится критически важной. Эксперты считают, что разработчикам и платформам необходимо:

• усилить security review расширений;
• внедрять более строгие controls для работы plugins;
• повышать awareness разработчиков о рисках supply chain attack;
• минимизировать возможность незаметной эксфильтрации credentials.

Вывод из отчета однозначен: даже популярные и, на первый взгляд, полезные plugins могут стать каналом для кражи чувствительных данных. В условиях роста AI-инструментов и расширения IDE-экосистем вопрос безопасности supply chain выходит на первый план.