网络安全研究人员在JetBrains Marketplace上发现了15个恶意插件,这些插件旨在窃取DeepSeek和OpenAI等AI模型的API密钥。这些插件自2025年10月起活跃,已累计下载近7万次,并使用虚假评论。另有报道称,一个独立的Chrome扩展程序活动正在记录聊天机器人对话。 AI
影响 使用AI编码助手的开发者应警惕插件来源,以防止API密钥被盗和敏感数据泄露。
排序理由 该集群描述了在软件开发平台上分发的恶意插件,属于“工具”类别,因为它与软件分发和安全漏洞有关。
在 Mastodon — sigmoid.social 阅读 →
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
Hackers are using fake AI coding assistants on the # JetBrains Marketplace to steal DeepSeek, OpenAI, and other developer API keys - 15 malicious plugins, nearly 70K downloads, and fake reviews used to lure developers. Read: https:// hackread.com/malicious-jetbrai ns-plugins-stea…
🚨Cybersecurity Alert🚨 Beware of 15 malicious JetBrains plugins! They've been stealthily stealing AI API keys since October 2025! Even popular chatbot conversations aren't safe with a separate Chrome extension campaign recording them. Update your cybersecurity measures now! 🔒 # Cy…