Giriş
JetBrains Marketplace üzerinde bulunan en az 15 kötü amaçlı eklenti, geliştiricilerin yapay zeka API anahtarlarını çalmak için tasarlandı. Aikido Security tarafından keşfedilen bu kampanya, yazılım güvenliği açısından ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Aikido Security, JetBrains Marketplace üzerinde koordine bir kötü amaçlı yazılım kampanyası tespit etti. CVE kodları ile ilişkili olmayan bu kötü amaçlı eklentiler, reklamı yapılan işlevleri gerçekleştirirken, arka planda kullanıcının girdiği API anahtarını gizlice saldırganlara iletmektedir. Kullanıcı, API anahtarını “Uygula” seçeneğine tıkladığında, bu anahtar 39.107.60[.]51 IP adresine gönderilir.
HTTP URL: hxxp://39.107.60[.]51/api/software/key
Etkilenen Sistemler
Aikido, bu kötü amaçlı eklentilerin Eylül 2025 tarihinde yayınlandığını ve altı ay boyunca sürekli yeni versiyonların eklendiğini bildirdi. Eklentiler, kullanıcıların ayarlarına girilen yapay zeka API anahtarlarını toplamakta ve toplamda yaklaşık 70,000 kez indirilmiştir.
Etkilenen eklentiler şunlardır:
- DeepSeek Junit Test (org.sm.yms.toolkit)
- DeepSeek Git Commit (com.json.simple.kit)
- DeepSeek FindBugs (org.bug.find.tools)
- DeepSeek AI Chat (org.translate.ai.simple)
- DeepSeek Dev AI (com.yy.test.ai.simple)
- DeepSeek AI Coding (com.dev.ai.toolkit)
- AI FindBugs (com.json.view.simple)
- AI Git Commitor (com.my.git.ai.kit)
- AI Coder Review (org.check.ai.ds)
- DeepSeek Coder AI (com.review.tool.code)
- AI Coder Assistant (org.code.assist.dev.tool)
- DeepSeek Code Review (com.coder.ai.dpt)
- CodeGPT AI Assistant (com.my.code.tools)
- DeepSeek AI Assist (ord.cp.code.ai.kit)
- Coding Simple Tool (com.dp.git.ai.tool)
En çok indirilen iki eklenti ise DeepSeek AI Assist (27,727 indirme) ve CodeGPT AI Assistant (25,571 indirme) olarak kaydedilmiştir.
Çözüm ve Korunma
Eğer bu eklentileri kullanıyorsanız, hızlıca kaldırmanız ve güncel sürümlere geçmeniz gerekmektedir. JetBrains Marketplace üzerinden bu eklentiler halen mevcut olup, kullanıcıların dikkatli olmaları kritik bir öneme sahiptir.
Bunun yanı sıra:
- Eklentileri indirmeden önce geliştirici bilgilerini kontrol edin.
- Güvenilir kaynaklardan güncellemeleri takip edin.
- API anahtarlarınızı gizli tutun ve düzenli olarak değiştirin.
Son olarak, JetBrains hakkında yapılan iletişime rağmen henüz bir yanıt alınabilmiş değildir.
Aksiyon
Hemen bu kötü amaçlı eklentileri kaldırın ve sistemlerinizi güncel tutun. Eğer API anahtarlarınızı bu eklentilerle paylaştıysanız, bu anahtarları derhal değiştirin ve güvenliğinizi artırmak için gerekli önlemleri alın. Unutmayın, siber güvenliğin en iyi yolu dikkatli ve proaktif davranmaktır.
