Onbeş JetBrains Marketplace Eklentisinin API Anahtarlarını Çaldığı Bulundu Yazılım

Onbeş JetBrains Marketplace Eklentisinin API Anahtarlarını Çaldığı Bulundu

Güvenlik araştırmacıları, geliştiricilerin AI ile ilgili API anahtarlarını kötü amaçlı eklentiler aracılığıyla çalmak için tasarlanmış koordineli bir ...

Güvenlik araştırmacıları, geliştiricilerin AI ile ilgili API anahtarlarını kötü amaçlı eklentiler aracılığıyla çalmak için tasarlanmış koordineli bir kampanyayı ortaya çıkardı.

Aikido Security, JetBrains Marketplace'te güvenlik kontrollerini aşmış ve şu anda yaklaşık 70.000 kez kurulmuş en az 15 entegre geliştirme ortamı (IDE) eklentisi buldu.

Görünüşe göre bunların tarihi Ekim 2025'e dayanıyor ve en son eklentiler Haziran 2026'da piyasaya sürüldü.

Aikido, "Her eklenti, DeepSeek ve diğer büyük dil modelleri üzerine kurulmuş, sohbet, taahhüt mesajları, kod incelemesi, hata bulma ve birim testleri sunan bir yapay zeka kodlama asistanı görevi görüyor" dedi.

"Tam olarak tanıtıldığı gibi çalışıyorlar. Ancak girdiğiniz AI sağlayıcı API anahtarı, saldırgan tarafından kontrol edilen bir sunucuya sızıyor."

IDE tehditleri hakkında daha fazlasını okuyun: Popüler Yazılım Geliştirme Uygulama Uzantılarındaki Kusurlar Veri Sızmasına İzin Veriyor

Aikido, şu ana kadar bulduğu tüm kötü amaçlı eklentilerin benzer bir temel kod tabanını paylaştığını açıkladı. "DeepSeek Git Commit" ve "AI Coder Review" gibi isimleri var.

Önemli Gelişmeler

Raporda, "Bunlardan herhangi birini kullanmak için ayarlar panelini açıp OpenAI, SiliconFlow veya DeepSeek gibi bir sağlayıcıya ait API anahtarını yapıştırıyorsunuz. Eklentinin, modeli sizin adınıza çağırabilmesi için bu anahtara ihtiyacı var, dolayısıyla onu teslim etmek rutin geliyor" diye açıkladı.

"Uygula'ya tıkladığınız anda, ayar yöneticisi anahtarınızı saklıyor ve ayrıca save() yöntemini kullanarak saldırgana iletiyor. Çağrı, herhangi bir istem olmadan, izin ekranı olmadan ve kullanıcı arayüzünün herhangi bir yerinde belirtilmeden, anahtar girildiğinde anında gerçekleşiyor."

Kampanyanın amacının ne olduğu belli değil ancak ücretli AI hizmetlerine bağlanan API anahtarları yeniden satılabilir veya bilgi işlem için kullanılabilir.

Aikido, eklentilerin ücretli bir katmana sahip olması nedeniyle ilk senaryonun burada geçerli olabileceğini öne sürdü. Kullanıcı, eklentideki yerleşik bağış duvarı aracılığıyla küçük bir ücret ödedikten sonra, görünüşe göre sunucudan ilgili modele ücretsiz çağrı yapabilecekleri bir API anahtarı alıyor.

Sistem Güvenliği

Aikido, bunların kurbanlardan sızdırılan API anahtarları olabileceğini ve kampanyayı çalınan API erişimini etkili bir şekilde yeniden satan bir hizmete dönüştürebileceğini öne sürdü.

"Operatör bir tarafta parayı, diğer tarafta ücretsiz kimlik bilgilerini toplarken faturayı gerçek anahtar sahipleri ödüyor" diye ekledi.

Detaylar ve Etkileri

Raporda, IDE'lerin güvenildiği, geliştiriciler tarafından tüm gün açık bırakıldığı ve çok sayıda kaynak koduna, bulut kimlik bilgilerine, imzalama anahtarlarına ve API anahtarlarına erişim sağladığı göz önüne alındığında, tehdit aktörleri için giderek daha popüler bir hedef haline geldiği iddia edildi.

Aikido ilgili IoC'leri blog yazısında paylaştı.

Paylaş: