Μια σοβαρή απειλή σκιάζει το JetBrains Marketplace, καθώς τουλάχιστον 15 ύποπτες προσθήκες ανιχνεύθηκαν να έχουν στόχο την κλοπή API κλειδιών από προγραμματιστές. Αυτές οι προσθήκες, που ασχολούνται με τη βοηθητική κωδικοποίηση, τη αναθεώρηση και τη διαχείριση εκδόσεων μέσω Git, έχουν ήδη εγκατασταθεί σχεδόν 70.000 φορές.
Η Διάσταση της Καμπάνιας Κακόβουλου Λογισμικού
Η καμπάνια κακόβουλου λογισμικού, όπως την αποκαλεί το Aikido Security, περιλαμβάνει εργαλεία που υποστηρίζονται από γνωστές AI υπηρεσίες, όπως το OpenAI και το DeepSeek. «Εντοπίσαμε μια οργανωμένη επιχείρηση κακόβουλου λογισμικού στο JetBrains Marketplace», αναφέρει η Aikido, υποδεικνύοντας την σοβαρότητα της κατάστασης.
Αυτές οι προσθήκες, αν και λειτουργούν όπως διαφημίζονται, μεταδίδουν κρυφά τα API κλειδιά που εισάγουν οι χρήστες σε έναν σέρβερ ελέγχου. Κάθε φορά που ένας προγραμματιστής εισάγει ένα κλειδί και πατάει “Εφαρμογή”, αυτό αποστέλλεται μέσω HTTP σε συγκεκριμένη διεύθυνση URL. Το γεγονός αυτό ενδέχεται να έχει σοβαρές επιπτώσεις, αφού τα API κλειδιά είναι πολύτιμα δεδομένα για κάθε προγραμματιστή.
Πράξεις και Επαγρύπνηση
Η καμπάνια αυτή υπάρχει από τον Οκτώβριο του 2025, με νέα πρόσθετα να εμφανίζονται μέχρι τον περασμένο Ιούνιο. Οι ερευνητές ανακάλυψαν ότι ο παρακάτω κώδικας ήταν κοινός για όλες τις προσθήκες:
hxxp://39.107.60[.]51/api/software/key
Επιπλέον, βρέθηκε ότι ο διακομιστής μπορεί να διαθέσει API κλειδιά σε χρήστες που πληρώνουν, ενδεχομένως δημιουργώντας έτσι μια αγορά δεδομένων, όπου χρήστες δωρεάν υπηρεσιών κλοπιμαίων δεδομένων μπορεί να μετατραπούν σε συνδρομητές.
Αξιολόγηση και Αντίκτυποι για τους Έλληνες Προγραμματιστές
Ενώ οι αναφορές αυτού του είδους κακόβουλου λογισμικού είναι σπάνιες στην ευρωπαϊκή αγορά, η ανάγκη για προσοχή είναι επιτακτική. Ιδίως οι Έλληνες προγραμματιστές, που χρησιμοποιούν εργαλεία του JetBrains, θα πρέπει να εξετάσουν την ασφάλεια των προσθέτων που επιλέγουν να εγκαταστήσουν.
Ακολουθεί μια λίστα μερικών από τις προσθήκες που συμμετέχουν στην καμπάνια:
- DeepSeek Junit Test
- DeepSeek Git Commit
- DeepSeek FindBugs
- DeepSeek AI Chat
- DeepSeek Dev AI
- AI Git Commitor
- CodeGPT AI Assistant
- AI Coder Assistant
Οι ερευνητές προειδοποιούν ότι τα ποσοστά εγκατάστασης ενδέχεται να είναι παραπλανητικά και συνιστούν προσοχή ακόμα και σε δημοφιλείς προσθήκες, όπως το DeepSeek AI Assist.
Δράση και Αντίκτυποι στην Κοινότητα
Αν και η JetBrains δεν έχει απαντήσει μέχρι στιγμής σχετικά με την κατάσταση, είναι απολύτως αναγκαίο να διεξάγονται τακτικοί έλεγχοι και να διασφαλίζεται η ασφάλεια των API κλειδιών. Οι προγραμματιστές θα πρέπει να είναι ενημερωμένοι για τις τελευταίες εξελίξεις στον τομέα της κυβερνοασφάλειας και να αναθεωρούν τις πολιτικές ασφαλείας τους.
Σε μια εποχή όπου οι επιθέσεις είναι πιο συχνές από ποτέ, είναι σημαντικό να είμαστε ενημερωμένοι σχετικά με τις νέες απειλές και τις μεθόδους προστασίας.
