К содержанию
Новости

Фальшивые ИИ‑плагины для JetBrains перехватывают ключи доступа к OpenAI и DeepSeek

В экосистеме JetBrains нашли поддельные ИИ‑плагины. Они выглядят как обычные полезные инструменты, но на самом деле перехватывают ключи доступа к сервисам OpenAI и DeepSeek. Снаружи такие расширения аккуратные и почти не вызывают подозрений, однако внутри спрятан механизм, который приводит к утечке учетных данных.

Проблема проявляется после самого обычного действия пользователя: достаточно нажать кнопку «Apply». В этот момент запускается скрытый маршрут, о котором никто не предупреждает. В результате ключи доступа оказываются скомпрометированы.

История еще раз напоминает, что даже плагины с привычным интерфейсом могут содержать незаметную логику, связанную с передачей чувствительных данных. Поэтому при установке расширений для сред разработки стоит проверять их происхождение и внимательно смотреть, какие доступы они используют.