Кібербезпекові дослідники зафіксували скоординовану шкідливу кампанію на JetBrains Marketplace, яка поширила щонайменше 15 небезпечних плагінів. Ці розробки здатні викрадати ключі доступу до сервісів штучного інтелекту, а паралельно виявлені розширення для Chrome, що фіксують конфіденційне спілкування з чат-ботами.
Небезпечні плагіни для JetBrains IDE
Шкідливі плагіни маскуються під ШІ-асистентів для кодування, побудованих на базі DeepSeek та інших великих мовних моделей. Вони пропонують чат, формування повідомлень для коммітів, перевірку коду, пошук помилок та створення модульних тестів. Ільяс Макарі (Ilyas Makari), дослідник з Aikido Security, зазначив, що функціональність цих плагінів відповідає заявленій.
Проте, ключі API, введені користувачами для таких сервісів ШІ, як OpenAI, SiliconFlow або DeepSeek, викрадаються та відправляються на сервер, контрольований зловмисниками. Ця діяльність триває з кінця жовтня 2025 року, а нові плагіни зʼявилися ще 10 червня 2026 року. Два з плагінів, CodeGPT AI Assistant та DeepSeek AI Assist, мають понад 25 000 завантажень кожен, хоча дослідники сумніваються у справжності цих показників.
Схема монетизації викрадених ШІ-ключів
Усі 15 шкідливих плагінів мають схожу кодову базу. Для початку роботи користувачі мають відкрити панель налаштувань та ввести ключ API для ШІ-сервісу. Хоча плагіни працюють, вони таємно викрадають наданий ключ у вигляді відкритого тексту через HTTP-запит до віддаленого сервера зловмисників.
Ці плагіни також пропонують платний рівень. Після внесення невеликої плати через вбудований у плагін «донатний сервіс», сервер відправляє ключ API назад клієнту, і плагін починає використовувати цей ключ для запитів до моделей замість ключа користувача. Це викликає сумніви, оскільки жоден легітимний оператор не надаватиме користувачеві працюючий та необмежений ключ до платного ШІ-провайдера. Існує ймовірність, що оператори кампанії діляться викраденими ШІ-ключами з іншими зловмисниками. Вони перетворюють це на послугу, яка надає платним користувачам доступ до сервісів жертви. «Оператор збирає гроші з одного боку та безплатні облікові дані з іншого, тоді як справжні власники ключів платять за рахунками», — додав Макарі.
Chrome-розширення викрадають конфіденційні чати ШІ
Одночасно з виявленням шкідливих плагінів, дослідник Жан-Марі Р. (Jean-Marie R.) виявив два розширення Google Chrome для блокування реклами. Ці розширення перехоплюють спілкування користувачів з ШІ-чатботами, такими як OpenAI ChatGPT, Anthropic Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, xAI Grok та Meta AI. Операцію зі збору даних назвали PromptSnatcher.
Назви розширень, які досі доступні у Chrome Web Store: Smart Adblocker (з жовтня 2022 року, понад 90 000 користувачів) та Adblock for Browser (з серпня 2023 року, понад 10 000 користувачів). Незважаючи на позиціювання як блокувальники реклами, розширення містять власний механізм перехоплення. Цей механізм записує непублічні розмови, використання моделей та метадані облікових записів з усіх великих ШІ-платформ. Ці типи атак відомі як Prompt Poaching.
Виявлення цих загроз підкреслює небезпеку, що зростає, для розробників та звичайних користувачів, які покладаються на сторонні застосунки. Як компанія AUR раніше повідомляла про шкідливі пакети, критично важливо ставитися до плагінів та розширень так само, як до будь-якої іншої залежності, яка працює з вашими привілеями, та бути обережними при введенні конфіденційних даних у неперевірені інструменти.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
NVIDIA навчила роботів через ШІ-кодерів
Дослідники з Nvidia, Університету Карнеґі-Меллон та Каліфорнійського університету в Берклі розробили інноваційну систему навчання роботів. Вони використовують ШІ-агентів, які пишуть код, щоб навчити машини спритному хапанню обʼєктів у реальному світі.
Microsoft підтвердила вразливість RoguePlanet у Defender
Microsoft офіційно визнала існування вразливості нульового дня, відомої під кодовою назвою RoguePlanet, у своєму антивірусному захиснику Defender. Компанія активно працює над розробкою патчу для її усунення.