۱۵ افزونه مخرب JetBrains به مدت ۸ ماه کلیدهای API هوش مصنوعی توسعه‌دهندگان را می‌دزدیدند

محققان امنیتی در Aikido Security یک کمپین هماهنگ در زنجیره تأمین در بازار JetBrains Marketplace کشف کرده‌اند که در آن حداقل ۱۵ افزونه مخرب – که در قالب دستیاران کدنویسی هوش مصنوعی و ابزارهای توسعه‌دهنده ظاهر شده بودند – کلیدهای API را از محیط توسعه یکپارچه (IDE) توسعه‌دهندگان می‌دزدیدند. طبق گزارشی که روز سه‌شنبه منتشر شد و BleepingComputer نیز آن را به‌طور مستقل تأیید کرده است، این افزونه‌ها پیش از افشای کمپین، تقریباً ۷۰ هزار بار در هفت حساب فروشنده نصب شدند.

این حمله به دلیل مدت زمان، ویژگی‌های خاص و یک پیچیدگی در کسب درآمد قابل توجه است که به‌شدت نشان می‌دهد کلیدهای دزدیده شده دوباره فروخته می‌شدند. همچنین الگوی رو به رشدی را در حملات هدفمند به توسعه‌دهندگان برجسته می‌کند: بازار افزونه‌ها به عنوان نقطه ورود به اعتبارنامه‌های با ارزش بالا.

نحوه عملکرد کمپین

هر یک از ۱۵ افزونه کاربردی به نظر می‌رسیدند – آنها ویژگی‌های واقعی از جمله چت مبتنی بر هوش مصنوعی، بازبینی کد، تولید تست واحد و پیش‌نویس پیام‌های commit در Git را ارائه می‌دادند که توسط سرویس‌های محبوبی مانند OpenAI، DeepSeek و SiliconFlow پشتیبانی می‌شدند. وقتی کاربر کلید API خود را در تنظیمات افزونه وارد کرده و روی Apply کلیک می‌کرد، آن اعتبارنامه به‌صورت بی‌صدا و به‌صورت متن ساده (Plaintext) از طریق اتصال HTTP رمزنگاری‌نشده به سروری از پیش تعیین‌شده در آدرس 39.107.60[.]51 ارسال می‌شد.

نقطه پایانی خروج اعتبارنامه در همه ۱۵ افزونه یکسان بود: hxxp://39.107.60[.]51/api/software/key. محققان خاطرنشان کردند که استفاده از HTTP ساده به جای HTTPS یا بی‌دقتی بوده یا عمدی – در هر صورت، به این معنی است که کلیدها برای هر ناظر شبکه‌ای بین دستگاه توسعه‌دهنده و سرور مهاجم نیز قابل مشاهده بودند.

این کمپین در اکتبر ۲۰۲۵ آغاز شد. انواع جدید افزونه‌ها تا اواخر ۱۰ ژوئن ۲۰۲۶ نیز ظاهر می‌شدند که نشان می‌دهد اپراتورها در طول دوره افشا همچنان فعال بودند. در زمان انتشار گزارش BleepingComputer، حداقل برخی از افزونه‌ها هنوز در بازار JetBrains Marketplace برای دانلود در دسترس بودند.

لایه پرداختی که کلیدهای دزدیده شده را توزیع می‌کرد

غیرمعمول‌ترین عنصر این کمپین چیزی است که محققان Aikido «دیوار کمک مالی» (Donation Wall) نامیدند – یک لایه ارتقای پرداختی که در افزونه‌ها تعبیه شده بود. پس از پرداخت هزینه‌ای اندک، کاربران یک کلید API فعال از سرور دریافت می‌کردند که افزونه به جای کلید خود کاربر از آن برای فراخوانی مدل استفاده می‌کرد.

Aikido خاطرنشان می‌کند که هیچ اپراتور قانونی سرویس هوش مصنوعی کلیدهای نامحدود به یک سرویس شخص ثالث پولی را در اختیار کاربران قرار نمی‌دهد. نتیجه این است که کلیدهایی که به مشتریان پرداخت‌کننده داده می‌شد، خود از سایر کاربران افزونه دزدیده شده بودند – ایجاد یک حلقه بسته که در آن اعتبارنامه قربانیان یک سرویس کلید API بازار سیاه را تأمین مالی می‌کرد. این الگو در سایر کمپین‌های سرقت اعتبارنامه که زیرساخت هوش مصنوعی را هدف قرار می‌دهند نیز دیده شده است، اما دیدن آن به‌طور مستقیم در یک بازار افزونه معتبر یک تشدید جدید است.

کدام سرویس‌ها هدف قرار گرفتند

۱۵ افزونه به‌طور جمعی کلیدهای API برای OpenAI، DeepSeek و SiliconFlow را هدف قرار دادند – سه تا از پرکاربردترین APIهای استنتاج هوش مصنوعی در بین توسعه‌دهندگان. کلیدهای API OpenAI به‌ویژه ریسک مالی قابل توجهی دارند: یک کلید به خطر افتاده می‌تواند قبل از اینکه صاحب حساب متوجه شود و اعتبارنامه را تغییر دهد، منجر به هزاران دلار هزینه‌های استفاده غیرمجاز از مدل شود.

افزونه‌های خاص شناسایی‌شده توسط Aikido عبارتند از: DeepSeek Junit Test, DeepSeek Git Commit, DeepSeek FindBugs, DeepSeek AI Chat, DeepSeek Dev AI, DeepSeek AI Coding, AI FindBugs, AI Git Commitor, AI Coder Review, DeepSeek Coder AI, AI Coder Assistant, و چندین افزونه دیگر که تحت زیرساخت فروشنده یکسان منتشر شده‌اند.

توسعه‌دهندگان اکنون چه باید بکنند

هر توسعه‌دهنده‌ای که در هشت ماه گذشته یک افزونه کدنویسی هوش مصنوعی را از بازار JetBrains Marketplace نصب کرده است، باید فرض کند که کلیدهای API او ممکن است به خطر افتاده باشد و فوراً آنها را تغییر دهد – این به‌ویژه برای اعتبارنامه‌های OpenAI، DeepSeek و SiliconFlow صدق می‌کند. تغییر کلید در داشبورد حساب هر سه سرویس فوری است و کمتر از یک دقیقه طول می‌کشد.

قبل از نصب هر افزونه، تاریخچه انتشار حساب فروشنده را برای الگوهای مشکوک بررسی کنید: فروشنده‌ای که چندین افزونه «دستیار هوش مصنوعی» با نام‌های کمی متفاوت و تاریخ انتشار اخیر منتشر می‌کند، یک نشانه هشدار است. فهرست کامل شناسه‌های افزونه تحت تأثیر از سوی Aikido در گزارش منتشرشده آنها در دسترس است.

درس کلی آشناست اما ارزش تکرار دارد: بازارهای افزونه فروشگاه‌های کاربردی مدیریت‌شده نیستند. بسته‌های مخرب در npm، PyPI، بازار VS Code Marketplace و اکنون JetBrains Marketplace اساساً از همان روش پیروی کرده‌اند – یک کانال قابل اعتماد پیدا کنید، چیزی کاربردی منتشر کنید که رفتار مخرب را پنهان کند، و تا زمان دستگیری مقیاس دهید. به نظر می‌رسد بازار کلیدهای API هوش مصنوعی به اندازه کافی سودآور است که یک کمپین ۸ ماهه را در ۱۵ افزونه قبل از افشا پشتیبانی کند.