Кібербезпекові дослідники зафіксували скоординовану шкідливу кампанію на JetBrains Marketplace, яка поширила щонайменше 15 небезпечних плагінів. Ці розробки здатні викрадати ключі доступу до сервісів штучного інтелекту, а паралельно виявлені розширення для Chrome, що фіксують конфіденційне спілкування з чат-ботами.
Небезпечні плагіни для JetBrains IDE
Шкідливі плагіни маскуються під ШІ-асистентів для кодування, побудованих на базі DeepSeek та інших великих мовних моделей. Вони пропонують чат, формування повідомлень для коммітів, перевірку коду, пошук помилок та створення модульних тестів. Ільяс Макарі (Ilyas Makari), дослідник з Aikido Security, зазначив, що функціональність цих плагінів відповідає заявленій.
Проте, ключі API, введені користувачами для таких сервісів ШІ, як OpenAI, SiliconFlow або DeepSeek, викрадаються та відправляються на сервер, контрольований зловмисниками. Ця діяльність триває з кінця жовтня 2025 року, а нові плагіни зʼявилися ще 10 червня 2026 року. Два з плагінів, CodeGPT AI Assistant та DeepSeek AI Assist, мають понад 25 000 завантажень кожен, хоча дослідники сумніваються у справжності цих показників.
Схема монетизації викрадених ШІ-ключів
Усі 15 шкідливих плагінів мають схожу кодову базу. Для початку роботи користувачі мають відкрити панель налаштувань та ввести ключ API для ШІ-сервісу. Хоча плагіни працюють, вони таємно викрадають наданий ключ у вигляді відкритого тексту через HTTP-запит до віддаленого сервера зловмисників.
Ці плагіни також пропонують платний рівень. Після внесення невеликої плати через вбудований у плагін «донатний сервіс», сервер відправляє ключ API назад клієнту, і плагін починає використовувати цей ключ для запитів до моделей замість ключа користувача. Це викликає сумніви, оскільки жоден легітимний оператор не надаватиме користувачеві працюючий та необмежений ключ до платного ШІ-провайдера. Існує ймовірність, що оператори кампанії діляться викраденими ШІ-ключами з іншими зловмисниками. Вони перетворюють це на послугу, яка надає платним користувачам доступ до сервісів жертви. «Оператор збирає гроші з одного боку та безплатні облікові дані з іншого, тоді як справжні власники ключів платять за рахунками», — додав Макарі.
Chrome-розширення викрадають конфіденційні чати ШІ
Одночасно з виявленням шкідливих плагінів, дослідник Жан-Марі Р. (Jean-Marie R.) виявив два розширення Google Chrome для блокування реклами. Ці розширення перехоплюють спілкування користувачів з ШІ-чатботами, такими як OpenAI ChatGPT, Anthropic Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, xAI Grok та Meta AI. Операцію зі збору даних назвали PromptSnatcher.
Назви розширень, які досі доступні у Chrome Web Store: Smart Adblocker (з жовтня 2022 року, понад 90 000 користувачів) та Adblock for Browser (з серпня 2023 року, понад 10 000 користувачів). Незважаючи на позиціювання як блокувальники реклами, розширення містять власний механізм перехоплення. Цей механізм записує непублічні розмови, використання моделей та метадані облікових записів з усіх великих ШІ-платформ. Ці типи атак відомі як Prompt Poaching.
Виявлення цих загроз підкреслює небезпеку, що зростає, для розробників та звичайних користувачів, які покладаються на сторонні застосунки. Як компанія AUR раніше повідомляла про шкідливі пакети, критично важливо ставитися до плагінів та розширень так само, як до будь-якої іншої залежності, яка працює з вашими привілеями, та бути обережними при введенні конфіденційних даних у неперевірені інструменти.