Giriş
Siber güvenlik uzmanları, JetBrains Marketplace üzerinde “koordine edilmiş bir zararlı yazılım kampanyası” tespit etti. Bu kampanya, 15’ten fazla kötü amaçlı eklenti yayınlayarak yapay zeka (AI) sağlayıcı anahtarlarını ele geçirme kapasitesine sahip.
Saldırı Nasıl Çalışıyor?
Eklentiler, “DeepSeek” ve diğer büyük dil modellerine dayalı yapay zeka kodlama asistanları olarak kendini tanıtarak, sohbet, commit mesajları, kod gözden geçirme, hata bulma ve birim testleri gibi işlevler vaat ediyor. Ancak, kullanıcıların girdiği AI sağlayıcı API anahtarı, saldırganın kontrolündeki bir sunucuya sızdırılıyor. Aikido Security araştırmacısı Ilyas Makari, “Eklentiler tam olarak vaat edildikleri gibi çalışıyor. Ancak, girdiğiniz AI sağlam yönleyici anahtar, saldırganın kontrolündeki bir sunucuya sızdırılıyor” dedi.
Kampanyanın, Ekim 2025 sonlarından itibaren devam ettiği ve en son 10 Haziran 2026’da yeni eklentilerin yayımlandığı belirtiliyor. Özellikle, “CodeGPT AI Assistant” ve “DeepSeek AI Assist” eklentileri, her biri 25.000’den fazla indirme aldı. Ancak bu indirme sayılarının gerçek mi yoksa sahte mi olduğu belirsiz.
Etkilenen Sistemler
Aşağıda, kötü amaçlı eklentilerin tam listesi bulunmaktadır:
- DeepSeek Junit Test (org.sm.yms.toolkit)
- DeepSeek Git Commit (com.json.simple.kit)
- DeepSeek FindBugs (org.bug.find.tools)
- DeepSeek AI Chat (org.translate.ai.simple)
- DeepSeek Dev AI (com.yy.test.ai.simple)
- DeepSeek AI Coding (com.dev.ai.toolkit)
- AI FindBugs (com.json.view.simple)
- AI Git Commitor (com.my.git.ai.kit)
- AI Coder Review (org.check.ai.ds)
- DeepSeek Coder AI (com.review.tool.code)
- AI Coder Assistant (org.code.assist.dev.tool)
- DeepSeek Code Review (com.coder.ai.dpt)
- CodeGPT AI Assistant (com.my.code.tools)
- DeepSeek AI Assist (ord.cp.code.ai.kit)
- Coding Simple Tool (com.dp.git.ai.tool)
Tüm bu eklentiler benzer bir kod tabanına sahip olup, kullanıcıların bir AI API anahtarını (örn. OpenAI, SiliconFlow, DeepSeek) ayarlarda girmesini gerektiriyor. Eklentiler, kullanıcı girdisi ile elde edilen API anahtarını uzak bir sunucuya, “39.107.60[.]51” adresine sızdırıyor.
Çözüm ve Korunma
Aikido Security, bu eklentilerin bir süre ücretli bir katman da sunduğunu belirtiyor. “Kullanıcı, eklenti içindeki bağış duvarı aracılığıyla küçük bir ücret ödedikten sonra, sunucu geri dönüp bir API anahtarı gönderiyor. Eklenti, kullanıcının anahtarı yerine bu anahtarı kullanmaya başlıyor” deniliyor. Bu durum, kampanyanın arkasındaki operatörlerin çalınan AI anahtarlarını diğer tehdit aktörleriyle paylaşarak hileli bir monetizasyon planı izlediklerini düşündürüyor.
Siber güvenlik uzmanları, yazılımcı ortamlarının giderek hedef alındığını ve açık kaynak ekosisteminin, kaynak kodu, bulut kimlik bilgileri, imza anahtarları ve API anahtarları için cazip bir hedef haline geldiğini vurguluyor. Aikido Security, “Eklentileri, ayrıcalıklarınızla çalışan herhangi bir bağımlılık olarak değerlendirin ve doğrulamadığınız araçlara uzun süreli gizli bilgileri yapıştırmaktan kaçının” önerisinde bulunuyor.
Sonuç
Okuyucuların, yukarıda belirtilen zorunlu eklentilerden uzak durması ve geliştirici ortamlarını koruma altına alması önemlidir. Özellikle, uygun güncellemeleri yaparak ve şüpheli portları kapatarak önemsenmesi gereken bir diğer adım, gizli anahtarları yalnızca güvenilir kaynaklardan elde edilen araçlara girmektir. Cybersecurity araştırmalarını takip etmeyi ve riskleri minimize etmeyi unutmayın.
