Siber güvenlik araştırmacıları, geliştiricilerin yapay zeka ile ilgili API anahtarlarını çalmak için koordineli bir kampanya ortaya çıkardı. Aikido Security, JetBrains Marketplace'te güvenlik kontrollerinden kaçan ve yaklaşık 70.000 kez indirilen en az 15 entegre geliştirme ortamı (IDE) eklentisi buldu. Bu eklentilerin Ekim 2025'e kadar uzandığı ve en sonuncusunun Haziran 2026'da yayınlandığı belirtiliyor.
Aikido'ya göre, her eklenti DeepSeek ve diğer büyük dil modelleri üzerine inşa edilmiş bir AI kod asistanı gibi görünerek sohbet, commit mesajları, kod incelemesi, hata bulma ve birim testleri sunuyor. Ancak, girilen AI sağlayıcı API anahtarı, saldırganın kontrolündeki bir sunucuya sızdırılıyor. Tüm kötü amaçlı eklentiler benzer bir temel kod tabanını paylaşıyor ve 'DeepSeek Git Commit' veya 'AI Coder Review' gibi isimler taşıyor.
Eklentileri kullanmak için ayarlar paneline girip OpenAI, SiliconFlow veya DeepSeek gibi bir sağlayıcı için API anahtarı yapıştırmak gerekiyor. Apply butonuna tıklanır tıklanmaz, ayar işleyici anahtarı kaydediyor ve save() yöntemini kullanarak saldırgana iletiyor. Bu işlem herhangi bir uyarı veya izin olmadan anında gerçekleşiyor. Kampanyanın amacı net değil, ancak API anahtarları yeniden satılabilir veya bilgi işlem için kullanılabilir.
Gelecekte Ne Bekleniyor?
Aikido, eklentilerin ücretli bir katmana sahip olması nedeniyle ilk senaryonun geçerli olabileceğini öne sürüyor. Kullanıcı eklenti içindeki bağış duvarı aracılığıyla küçük bir ücret ödedikten sonra sunucudan ücretsiz model çağrıları için bir API anahtarı alıyor. Bu anahtarların mağdurlardan sızdırılan anahtarlar olabileceği, kampanyayı çalıntı API erişimini yeniden satan bir hizmete dönüştürdüğü belirtiliyor. Rapor, IDE'lerin güvenilir olmaları, geliştiriciler tarafından tüm gün açık bırakılmaları ve kaynak kod, bulut kimlik bilgileri, imzalama anahtarları ve API anahtarlarına erişim sağlamaları nedeniyle tehdit aktörleri için giderek daha popüler bir hedef haline geldiğini vurguluyor.