Sicherheitsvorfall im JetBrains Marketplace: Diebstahl von API-Schlüsseln durch bösartige Plugins
Inhaltsverzeichnis
Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
Das Wichtigste in Kürze
- Mindestens 15 bösartige Plugins im JetBrains Marketplace entwendeten API-Schlüssel für KI-Dienste.
- Die Plugins, die sich als legitime KI-Programmierassistenten tarnten, wurden fast 70.000 Mal installiert.
- Die entwendeten API-Schlüssel wurden unverschlüsselt an externe Server übermittelt.
- Der Vorfall verdeutlicht die Notwendigkeit robuster Sicherheitsmaßnahmen und einer sorgfältigen Überprüfung von Software-Abhängigkeiten.
- Unternehmen sind angehalten, ihre API-Schlüssel zu widerrufen und die Logs auf ungewöhnliche Aktivitäten zu prüfen.
Die digitale Landschaft wird zunehmend komplexer, und mit der Verbreitung von Künstlicher Intelligenz (KI) in Entwicklungsprozessen entstehen neue Angriffsvektoren. Jüngste Berichte zeigen, dass eine koordinierte Malware-Kampagne im JetBrains Marketplace die API-Schlüssel von KI-Diensten wie OpenAI und DeepSeek von Entwicklern gestohlen hat. Dieser Vorfall unterstreicht die kritische Bedeutung der Lieferkettensicherheit in der Softwareentwicklung und die Notwendigkeit einer kontinuierlichen Überwachung von Entwicklungsumgebungen.
Der Vorfall im JetBrains Marketplace
Sicherheitsforscher haben eine koordinierte Malware-Kampagne im JetBrains Marketplace aufgedeckt, bei der mindestens 15 bösartige Plugins identifiziert wurden. Diese Plugins waren darauf ausgelegt, API-Schlüssel für KI-Dienste von Entwicklern zu entwenden. Die betroffenen Plugins, die unter sieben verschiedenen Anbieternamen wie CodePilot, StackSmith und ZenCoder veröffentlicht wurden, sammelten insgesamt fast 70.000 Installationen an. Sie tarnten sich als KI-gestützte Programmierassistenten, die Funktionen wie Chat-Schnittstellen, Commit-Nachrichtengenerierung, automatisierte Code-Reviews und Unit-Tests anboten.
Funktionsweise der bösartigen Plugins
Die bösartigen Plugins erfüllten ihre beworbenen Funktionen scheinbar einwandfrei, was es schwierig machte, ihre schädliche Natur zu erkennen. Die Gefahr bestand darin, dass sie die von den Nutzern manuell eingegebenen API-Schlüssel abfingen. Sobald ein Entwickler einen API-Schlüssel zur Aktivierung der KI-Integration eingab, wurde dieser sofort erfasst und an einen externen Server übermittelt. Die Übertragung erfolgte unverschlüsselt über HTTP an eine spezifische IP-Adresse (39.107.60.51), die nicht mit einem legitimen Cloud-Dienstanbieter in Verbindung gebracht werden konnte.
Die Plugins prüften die Länge der eingegebenen Zeichenkette (51 Zeichen) und spezifische Präfixformate, bevor sie eine POST-Anfrage an das externe Ziel sendeten. Diese Ausführung erforderte keine explizite Bestätigung des Benutzers und wurde als normaler Speichervorgang getarnt. Dies ermöglichte es der Malware, Endpunktsicherheitskontrollen zu umgehen, da die Schlüsselübertragung wie eine normale Hintergrundsynchronisation aussah.
Auswirkungen und Risiken für Entwickler und Unternehmen
Der Diebstahl von API-Schlüsseln birgt erhebliche Risiken. Entwickler, die diese Plugins verwendet haben, könnten einem unbefugten Zugriff auf ihre KI-Dienste ausgesetzt sein. Dies kann zu unerwarteten Kosten durch die Nutzung der gestohlenen Schlüssel, dem Verlust geistigen Eigentums oder der Offenlegung sensibler Daten führen, die über kompromittierte KI-Integrationen verarbeitet werden.
Kommerzialisierung gestohlener Ressourcen
Die Angreifer nutzten die gestohlenen API-Schlüssel, um einen parallelen Schatten-Dienst zu betreiben. Interessanterweise boten die bösartigen Plugins auch eine Premium-Stufe an, bei der Nutzer eine Zahlung über ein integriertes Spenden-System leisten konnten. Nach Erhalt der Zahlung übermittelte der externe Server einen funktionierenden API-Schlüssel an die Client-Software. Das lokale Plugin überschrieb dann alle vom Benutzer bereitgestellten Schlüssel und leitete nachfolgende Modell-Anfragen über diesen vom Server gelieferten Schlüssel. Dies deutet darauf hin, dass die Angreifer gültige Schlüssel von kostenlosen Nutzern sammelten, um den Betrieb für ihre zahlenden Kunden zu subventionieren. Dies stellt einen automatisierten Marktplatz für gestohlene Rechenressourcen dar.
Die Verbindung zur Ransomware-Lieferkette
Der Diebstahl lokaler Geheimnisse kann als Eintrittspunkt für umfassendere Infrastrukturangriffe dienen. Studien zeigen, dass eine Mehrheit der Ransomware-Opfer (66,5 %) identifizierte, dass ihre primäre Identitätsverletzung der Mechanismus war, der die anschließende Ransomware-Ausführung ermöglichte. Gestohlene Token bieten die anfänglichen Zugangsvektoren, die erforderlich sind, um Cloud-Umgebungen zu kompromittieren. Einmal im Besitz gültiger Authentifizierungsschlüssel, können Angreifer auf Datenbanken, Quellcode-Repositories und integrierte Produktionspipelines zugreifen. Das Vorhandensein unüberwachter Zugangsdaten ermöglicht es Angreifern, interne Systeme zu navigieren, ohne traditionelle, signaturbasierte Endpunktschutzmaßnahmen auszulösen. Dies kann zu Datendiebstahl und Erpressung führen, mit erheblichen finanziellen und operativen Konsequenzen für die betroffenen Organisationen.
Empfehlungen und Präventionsmaßnahmen
Um sich vor solchen Bedrohungen zu schützen, sind proaktive Maßnahmen unerlässlich. Unternehmen und Entwickler sollten folgende Punkte berücksichtigen:
Sofortiger Widerruf und Audit von API-Schlüsseln
Es wird dringend empfohlen, alle in JetBrains IDEs verwendeten KI-Anbieter-API-Schlüssel unverzüglich zu widerrufen. Anschließend sollten die Logs der externen Modell-Anfragen auf unbefugte geografische oder volumenbasierte Nutzungsanomalien überprüft werden. Dies hilft, die Ausbreitung des Schadens zu begrenzen und potenzielle Missbräuche zu identifizieren.
Überprüfung und Verwaltung von Plugins
Es ist entscheidend, alle installierten Plugins in JetBrains IDEs sorgfältig zu überprüfen, insbesondere solche, die AI-Funktionen anbieten. Unternehmen sollten eine Whitelist für zugelassene Plugins erstellen und deren Installation über kontrollierte Kanäle steuern. Eine kontinuierliche Überwachung der Abhängigkeiten und Pakete, die in Entwicklungsumgebungen ausgeführt werden, ist ebenfalls notwendig.
Verbesserung der Identitätssicherheit
Der Vorfall verdeutlicht die Notwendigkeit, Nicht-Mensch-Identitäten (API-Schlüssel, Tokens, Service-Accounts) ebenso streng zu verwalten wie menschliche Identitäten. Dies beinhaltet die regelmäßige Rotation und Überprüfung von Service-Accounts und Nicht-Mensch-Zugangsdaten, da derzeit nur ein geringer Prozentsatz der Organisationen dies konsequent tut (11,1 %).
Sensibilisierung und Schulung von Entwicklern
Entwickler sollten für die Risiken von bösartigen Plugins und die Bedeutung der Überprüfung von Softwarequellen sensibilisiert werden. Schulungen zu sicheren Entwicklungspraktiken und der Erkennung verdächtiger Verhaltensweisen können dazu beitragen, solche Angriffe in Zukunft zu verhindern.
Fazit
Der JetBrains Marketplace Vorfall ist ein prägnantes Beispiel für die zunehmenden Herausforderungen im Bereich der Software-Lieferkettensicherheit. Er verdeutlicht, dass selbst offizielle Marktplätze keine absolute Sicherheit garantieren können und eine ständige Wachsamkeit erforderlich ist. Für Unternehmen, die auf KI-Integrationen in ihrer Softwareentwicklung setzen, ist es unerlässlich, robuste Sicherheitsstrategien zu implementieren, die sowohl technische Kontrollen als auch organisatorische Maßnahmen umfassen. Nur durch eine umfassende Herangehensweise kann das Risiko von API-Schlüssel-Diebstahl und den daraus resultierenden Folgen minimiert werden.
Bibliography: - Aikido Security. (2026, June 16). Multiple JetBrains IDE plugins caught stealing AI keys. Abgerufen von https://www.aikido.dev/blog/multiple-jetbrains-ide-plugins-caught-stealing-ai-keys - BleepingComputer. (2026, June 16). Malicious JetBrains Marketplace plugins steal AI API keys from developers. Abgerufen von https://www.bleepingcomputer.com/news/security/malicious-jetbrains-marketplace-plugins-steal-ai-api-keys-from-developers/ - Developer-Tech. (2026, June 17). JetBrains marketplace malware exposes developer API keys. Abgerufen von https://www.developer-tech.com/news/jetbrains-marketplace-malware-exposes-developer-api-keys/ - heise online. (2026, June 17). Multiple plugins for JetBrains IDEs steal API keys for OpenAI, DeepSeek & Co. Abgerufen von https://www.heise.de/en/news/Multiple-plugins-for-JetBrains-IDEs-steal-API-keys-for-OpenAI-DeepSeek-Co-11335243.html - Infosecurity Magazine. (2026, June 17). Fifteen JetBrains Marketplace Plugins Found Stealing API Keys. Abgerufen von https://www.infosecurity-magazine.com/news/fifteen-jetbrains-marketplace/ - The Hacker News. (2026, June 17). Malicious JetBrains Plugins Steal AI API Keys as Chrome Extensions Capture Chatbot Chats. Abgerufen von https://thehackernews.com/2026/06/malicious-jetbrains-plugins-steal-ai.html - TechJack Solutions. (2026, June 17). Coordinated JetBrains Marketplace Plugin Campaign Steals AI — Threat Campaign Analysis. Abgerufen von https://techjacksolutions.com/scc-intel/coordinated-jetbrains-marketplace-plugin-campaign-steals-ai-api-keys-from-70000-developer-installs/ - HEAL Security Inc. (2026, June 17). Multiple JetBrains IDE Plugins 70,000+ Installs Caught Stealing AI keys. Abgerufen von https://healsecurity.com/multiple-jetbrains-ide-plugins-70000-installs-caught-stealing-ai-keys/ - VCP Newz. (2026, June 16). Malicious JetBrains Marketplace plugins steal AI API keys from developers. Abgerufen von https://vcpnewz.com/2026/06/16/malicious-jetbrains-marketplace-plugins-steal-ai-api-keys-from-developers/ - CtrlAltNod. (2026, June 16). Malicious JetBrains Marketplace Plugins Steal AI API Keys. Abgerufen von https://www.ctrlaltnod.com/news/malicious-jetbrains-plugins-steal-ai-api-keys/Artikel jetzt als Podcast anhören
.svg){kind=logo}
.png){kind=logo}
