// HEISE ONLINE — INTELLIGENZA ARTIFICIALE
Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.
Mindestens 15 Plug-ins für JetBrains-IDEs übermitteln API-Keys an einen externen Server. Dabei bieten sie ansonsten die versprochenen Funktionen.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Auf dem offiziellen Marktplatz von JetBrains sind Plug-ins aufgetaucht, die API-Keys für KI-Modelle abgreifen. Sie enthalten keinen typischen Schadcode, der den Rechner nach Credentials durchsucht, sondern übermitteln einen manuell eingegebenen Key an einen externen Server.
Die Plug-ins für die JetBrains-Entwicklungsumgebungen wie IntelliJ IDEA verhalten sich grundsätzlich wohl wie in der Beschreibung angegeben: Sie verwenden Sprachmodelle für Code-Reviews, Unit Tests, das Auffinden von Bugs und weitere Funktionen.
Beim Schreiben dieser Meldung waren zumindest einige der betroffenen Plug-ins noch im JetBrains Marketplace zu finden.
Um die Sprachmodelle nutzen zu können, fragen sie einen API-Key unter anderem für DeepSeek, OpenAI und SiliconFlow ab. Diesen Key übermitteln sie direkt nach der Eingabe an einen externen Server.
Am 22. und 23. September findet die heise devSec 2026 in Marburg statt. Im Fokus stehen dieses Jahr unter anderem die sichere Software Supply Chain und der Security-Aspekt bei Agentic AI in der Softwareentwicklung.
Das auf Supply-Chain-Security spezialisierte Unternehmen Aikido hat 15 Pakete entdeckt, die die Daten alle als unverschlüsselten Text via HTTP an dieselbe IP-Adresse (39.107.60[.]51) übertragen. Die Angreifer verwenden keine Methoden, um den Code zum Übermitteln der Keys zu verschleiern.
Vermutlich verkaufen die Angreifer die abgegriffenen Keys an andere User: Die Plug-ins bieten eine Paywall, um gegen geringe Gebühr einen API-Key zu nutzen.
Die ersten Plug-ins sind laut Aikido bereits im Oktober 2025 erschienen, das jüngste kam erst im Juni 2026 hinzu. Die Download-Zahlen liegen zwischen gut 300 und knapp 28.000. Zusammen kommen alle 15 Plug-ins auf knapp 70.000 Installationen. Wie viele Downloads dabei durch die Angreifer selbst erzeugt wurden, um die Plug-ins interessanter erscheinen zu lassen, ist nicht nachvollziehbar.