JetBrains Marketplaceにおいて、組織的なマルウェアキャンペーンが発覚しました。7つのベンダーアカウントから公開された少なくとも15本のIDEプラグインが、開発者のAIプロバイダーAPIキーを密かに窃取していたことが明らかになっています。
合計インストール数が7万件近くに達するこのキャンペーンは、近年において開発者コミュニティを標的としたIDEサプライチェーンに対する最も重大な脅威のひとつとなっています。
このキャンペーンを検知・分析したAikido Securityは、15本すべてのプラグインがほぼ同一のコードベースを持ち、マーケットプレイス上で名前を変えて再パッケージされて公開されていることを確認しました。
これらのプラグインは、DeepSeek、OpenAI、SiliconFlowなどの大規模言語モデルを活用したAIコーディングアシスタントを装い、自動コミットメッセージ生成やコードレビューといった一見正規のような機能を提供しています。
プラグインは宣伝どおりに正常動作するため、それこそが危険な理由です。最初の悪意あるバージョンは2025年10月下旬に登場し、2026年6月現在も新たな亜種が継続的に出現していることから、現在進行形の攻撃オペレーションであることが確認されています。
これらのプラグインを使用するには、開発者が設定パネルにAIプロバイダーのAPIキーを貼り付ける必要があります。これはモデルをユーザーの代わりに呼び出すツールでは一般的な手順です。Aikidoによれば、攻撃はそのワークフローに直接組み込まれています。
ユーザーが「適用」をクリックした瞬間、隠されたsave()メソッドが即座にAPIキーをプレーンHTTPで攻撃者が制御するサーバー(39.107.60[.]51)へ送信します。この際、プラグインのバイナリにハードコードされた静的トークンによる認証が行われます。
同意を求めるプロンプトも、通知も、UIによる表示も一切ありません。
送信先サーバーはいかなる正規AIプロバイダーとも無関係であり、キーは完全に平文で送信されます。
このキャンペーンには有料プランも存在します。プラグイン内の寄付ウォールから少額を支払うと、攻撃者のサーバーから有効なAPIキーが返却され、プラグインはユーザー自身のキーではなくそのキーをモデルの呼び出しに使用します。
Aikidoは、これが認証情報の転売スキームとして機能していると指摘しています。未払いユーザーから盗んだキーを有料顧客に再配布することで、オペレーションの両端から収益を得る一方、正規のキー所有者が使用コストを負担させられる仕組みになっています。
開発者のマシンは極めて高価値なターゲットです。IDEはサンドボックスなしのフルユーザー権限で動作し、ソースコード、クラウド認証情報、署名キー、そして現在ではAIサービスの認証情報まで日常的に保持しています。
各エディターのプラグインエコシステムは、サプライチェーン攻撃の常套的な侵入経路となっています。JetBrainsはマーケットプレイスへの承認前に手動でプラグインレビューを実施していますが、正常に動作するプラグインの内部に隠された難読化ロジックは依然として検出を逃れる可能性があります。
注意:IPアドレスおよびドメインは、誤解決やハイパーリンク化を防ぐため意図的に無害化されています(例:[.])。MISP、VirusTotal、SIEMなどの管理された脅威インテリジェンスプラットフォーム内でのみ再活性化してください。
セキュリティ担当者は、中央フィードでマルウェアの問題をフィルタリングできます。影響を受けるプラグインは深刻度100/100(クリティカル)として表示されます。手動による再スキャンを強く推奨します。フリーティアのアカウントでも、クレジットカード不要でマルウェアカバレッジが含まれています。
開発者はIDEプラグインをサードパーティの依存関係と同様の厳しい基準で扱う必要があります。特に長期間有効なAPIシークレットを要求するプラグインには十分な注意が必要です。審査されていないツールへの認証情報の貼り付けは避け、インストール済みプラグインを定期的に監査することを推奨します。
翻訳元: https://cyberpress.org/malicious-jetbrains-plugins/
