Фальшивые ИИ‑плагины для JetBrains перехватывают ключи доступа к OpenAI и DeepSeek
В экосистеме JetBrains нашли поддельные ИИ‑плагины. Они выглядят как обычные полезные инструменты, но на самом деле перехватывают ключи доступа к сервисам OpenAI и DeepSeek. Снаружи такие расширения аккуратные и почти не вызывают подозрений, однако внутри спрятан механизм, который приводит к утечке учетных данных.
Проблема проявляется после самого обычного действия пользователя: достаточно нажать кнопку «Apply». В этот момент запускается скрытый маршрут, о котором никто не предупреждает. В результате ключи доступа оказываются скомпрометированы.
История еще раз напоминает, что даже плагины с привычным интерфейсом могут содержать незаметную логику, связанную с передачей чувствительных данных. Поэтому при установке расширений для сред разработки стоит проверять их происхождение и внимательно смотреть, какие доступы они используют.