Исследователи из Aikido Security зафиксировали в JetBrains Marketplace масштабную атаку, в ходе которой не менее 15 поддельных IDE-плагинов оказались вредоносными.Эти расширения были нацелены на кражу API-ключей от популярных сервисов искусственного интеллекта, что ставит под угрозу безопасность разработчиков, использующих среды разработки JetBrains.Злоумышленники маскировали вредоносный код под полезные инструменты, чтобы обмануть пользователей и получить доступ к их учётным данным.После успешного внедрения плагины собирали ключи и передавали их на сервера атакующих, позволяя им использовать платные ресурсы ИИ-сервисов за чужой счёт.Вероятно, данная кампания может привести к ужесточению проверок публикуемых расширений со стороны администрации маркетплейса.