JetBrains-plug-ins stelen API-sleutels van AI-diensten

In dit artikel:

Beveiligingsbedrijf Aikido Security ontdekte minimaal vijftien kwaadaardige plug-ins in de JetBrains Marketplace die API-sleutels voor AI-diensten heimelijk onderscheppen. De extensies, samen bijna 70.000 keer geïnstalleerd, presenteerden zich als ontwikkelaarshulpmiddelen (chat, code reviews, commitberichtgeneratie, bugdetectie, unittests) en werkten functioneel, maar stuurden ingevoerde API-sleutels op de achtergrond door naar een externe server.

De eerste varianten verschenen eind oktober 2025; nieuwe versies werden nog in juni 2026 gepubliceerd, de meest recente op 10 juni. Gebruikers moesten keys van diensten zoals OpenAI, DeepSeek of SiliconFlow invoeren om de AI-functionaliteit te activeren. Die sleutels werden naar een hardgecodeerd IP-adres gestuurd via onbeveiligd HTTP naar een server die geen verband hield met de genoemde aanbieders, zonder dat gebruikers daar enige melding van kregen.

Aikido zag vrijwel identieke code terug onder verschillende namen en accounts. Er is ook een betaalde variant waarin de plug-in na betaling een API-sleutel van dezelfde externe server ontvangt en die sleutel gebruikt voor verzoeken; onderzoekers vermoeden dat daarmee mogelijk gestolen of doorverkochte keys worden hergebruikt. De bevindingen zijn bevestigd door een onafhankelijke analyse van BleepingComputer, die onder andere de DeepSeek AI Assist-plug-in onderzocht; ten tijde van publicatie was die nog via de Marketplace te krijgen.

De campagne past in een bredere trend van supplychain-aanvallen gericht op ontwikkeltools: IDE’s bevatten waardevolle credentials en extensies draaien binnen een vertrouwde omgeving. Aikido raadt ontwikkelaars aan geïnstalleerde AI-plug-ins kritisch te controleren en direct API-sleutels te vervangen als een getroffen extensie is gebruikt. Overige mitigaties zijn het beperken van sleutelrechten en het gebruik van gescheiden, goedgekeurde credentials of secret managers.