15 إضافة ضارة لـJetBrains أمضت 8 أشهر في سرقة مفاتيح API للذكاء الاصطناعي من المطورين

اكتشف باحثو الأمن في Aikido Security حملة منسقة لسلسلة التوريد على سوق JetBrains Marketplace، حيث قامت 15 إضافة ضارة على الأقل – متنكرة في هيئة مساعدي برمجة بالذكاء الاصطناعي وأدوات مطورين – بسرقة مفاتيح API من بيئات التطوير المتكاملة (IDE) للمطورين. وفقًا لتقرير نُشر يوم الثلاثاء وأكدته BleepingComputer بشكل مستقل، تم تثبيت هذه الإضافات ما يقرب من 70 ألف مرة عبر سبعة حسابات بائعة قبل الكشف عن الحملة.

الهجوم ملحوظ لمدته، ودقته، وللتواء في تحقيق الأرباح يشير بقوة إلى أن المفاتيح المسروقة كانت تُباع مرة أخرى. كما يسلط الضوء على نمط متزايد في الهجمات المستهدفة للمطورين: سوق الإضافات كنقطة دخول إلى بيانات اعتماد عالية القيمة.

كيف عملت الحملة

كل من الإضافات الخمس عشرة بدت وظيفية – فقد قدمت ميزات حقيقية بما في ذلك الدردشة المدعومة بالذكاء الاصطناعي، مراجعة الكود، توليد اختبارات الوحدة، وصياغة رسائل commit في Git، مدعومة بخدمات شائعة مثل OpenAI وDeepSeek وSiliconFlow. عندما يدخل المستخدم مفتاح API الخاص به في إعدادات الإضافة وينقر على Apply، يتم إرسال بيانات الاعتماد تلك بصمت كنص عادي عبر اتصال HTTP غير مشفر إلى خادم محدد مسبقًا على العنوان 39.107.60[.]51.

كانت نقطة نهاية تسريب بيانات الاعتماد موحدة عبر جميع الإضافات الخمس عشرة: hxxp://39.107.60[.]51/api/software/key. لاحظ الباحثون أن استخدام HTTP العادي بدلاً من HTTPS كان إما إهمالاً أو متعمدًا – وفي كلتا الحالتين، فهذا يعني أن المفاتيح كانت مرئية أيضًا لأي مراقب شبكة بين جهاز المطور وخادم المهاجم.

بدأت الحملة في أكتوبر 2025. استمرت إصدارات جديدة من الإضافات في الظهور حتى 10 يونيو 2026، مما يشير إلى أن المشغلين ظلوا نشطين خلال فترة الكشف. وقت نشر BleepingComputer لتقريرها، كانت بعض الإضافات على الأقل لا تزال متاحة للتنزيل على سوق JetBrains Marketplace.

الطبقة المدفوعة التي كشفت عن المفاتيح المسروقة

أكثر العناصر غرابة في الحملة هو ما أطلق عليه باحثو Aikido "جدار التبرع" (Donation Wall) – طبقة ترقية مدفوعة مضمنة في الإضافات. بعد دفع رسوم صغيرة، يتلقى المستخدمون مفتاح API يعمل من الخادم، والذي تستخدمه الإضافة بعد ذلك لاستدعاءات النماذج بدلاً من مفتاح المستخدم الخاص.

يشير Aikido إلى أنه لا يوجد مشغل خدمة ذكاء اصطناعي شرعي سيسلم المستخدمين مفاتيح غير مقيدة لخدمة طرف ثالث مدفوعة. الاستنتاج هو أن المفاتيح التي تم تسليمها للعملاء الدافعين كانت هي نفسها مسروقة من مستخدمي إضافات آخرين – مما يخلق حلقة مغلقة حيث تمول بيانات اعتماد الضحايا خدمة مفاتيح API في السوق السوداء. ظهر هذا النمط في حملات سرقة بيانات اعتماد أخرى تستهدف البنية التحتية للذكاء الاصطناعي، لكن رؤيته مضمنة مباشرة في سوق إضافات موثوقة هو تصعيد جديد.

الخدمات التي تم استهدافها

استهدفت الإضافات الخمس عشرة مجتمعة مفاتيح API الخاصة بـOpenAI وDeepSeek وSiliconFlow – ثلاثة من أكثر واجهات برمجة تطبيقات استنتاج الذكاء الاصطناعي استخدامًا بين المطورين. تحمل مفاتيح API الخاصة بـOpenAI مخاطر مالية كبيرة بشكل خاص: المفتاح المخترق يمكن أن يؤدي إلى آلاف الدولارات من رسوم استخدام النموذج غير المصرح به قبل أن يلاحظ صاحب الحساب ويقوم بتدوير بيانات الاعتماد.

الإضافات المحددة التي حددتها Aikido تشمل: DeepSeek Junit Test, DeepSeek Git Commit, DeepSeek FindBugs, DeepSeek AI Chat, DeepSeek Dev AI, DeepSeek AI Coding, AI FindBugs, AI Git Commitor, AI Coder Review, DeepSeek Coder AI, AI Coder Assistant, وعدة إضافات أخرى نُشرت تحت نفس البنية التحتية للبائع.

ما يجب على المطورين فعله الآن

أي مطور قام بتثبيت إضافة برمجة بالذكاء الاصطناعي من سوق JetBrains Marketplace في الأشهر الثمانية الماضية يجب أن يفترض أن مفاتيح API الخاصة به قد تكون مخترقة ويقوم بتدويرها فورًا – وهذا ينطبق بشكل خاص على بيانات اعتماد OpenAI وDeepSeek وSiliconFlow. تدوير المفتاح فوري في لوحات معلومات الحسابات لجميع الخدمات الثلاث ويستغرق أقل من دقيقة.

قبل تثبيت أي إضافة، تحقق من تاريخ نشر حساب البائع بحثًا عن أنماط: البائع الذي ينشر العديد من إضافات "المساعد بالذكاء الاصطناعي" تحت أسماء مختلفة قليلاً مع تواريخ نشر حديثة هو علامة حمراء. القائمة الكاملة لمعرفات الإضافات المتأثرة من Aikido متاحة في تقريرهم المنشور.

الدرس الأوسع مألوف لكنه يستحق التكرار: أسواق الإضافات ليست متاجر تطبيقات منسقة. الحزم الضارة على npm وPyPI وسوق VS Code Marketplace والآن JetBrains Marketplace اتبعت بشكل أساسي نفس النهج – ابحث عن قناة موثوقة، انشر شيئًا وظيفيًا يخفي السلوك الضار، وقم بالتوسع حتى يتم القبض عليك. يبدو أن سوق مفاتيح API للذكاء الاصطناعي مربح بما يكفي لدعم حملة استمرت 8 أشهر عبر 15 إضافة قبل الكشف.