Aikido Security는 JetBrains Marketplace에서 최소 15개의 악성 플러그인이 개발자들의 AI API 키를 탈취하는 캠페인을 발견했다고 밝혔다. 해당 플러그인들은 OpenAI, DeepSeek, SiliconFlow 등 인기 AI 서비스를 기반으로 한 AI 코딩 어시스턴트, 코드 리뷰 도구, Git 유틸리티 등으로 위장되어 있었으며, 7개 벤더 계정에서 배포되어 약 7만 회 설치된 것으로 나타났다. 플러그인은 정상적으로 동작하는 것처럼 보이지만, 사용자가 API 키를 입력하고 'Apply'를 클릭하면 해당 키가 공격자 서버로 전송되는 방식으로 동작한다.
Aikido에 따르면, 이 악성 플러그인들은 2025년 10월부터 배포되기 시작했으며, 2026년 6월 10일에도 새로운 플러그인이 추가로 등록된 것으로 확인됐다. 모든 플러그인은 유사한 코드를 공유하며, 일부는 유료 기능도 제공한다. 유료 사용자가 소액을 결제하면 서버에서 새로운 AI API 키를 내려주는데, 이는 무료 사용자로부터 탈취한 키일 가능성이 제기되고 있다. 정상적인 운영자라면 유효한 AI API 키를 무제한으로 제공하지 않는다는 점에서 매우 이례적이다.
BleepingComputer는 DeepSeek AI Assist 플러그인을 직접 분석하여 여전히 자격 증명 탈취 코드가 포함되어 있음을 확인했다. 현재까지 JetBrains 측의 공식 대응은 없는 상태이며, JetBrains Marketplace에서 자격 증명 탈취형 플러그인이 발견된 사례는 드물다는 점에서 보안 업계의 주의가 요구된다.
요약
- JetBrains Marketplace에서 최소 15개의 악성 플러그인이 개발자 AI API 키를 탈취하는 캠페인이 발견되었다.
- 해당 플러그인들은 정상적으로 동작하는 것처럼 보이지만, 입력된 API 키를 공격자 서버로 전송한다.
- 일부 플러그인은 유료 기능을 제공하며, 탈취한 키를 유료 사용자에게 제공하는 정황이 포착되었다.
- DeepSeek AI Assist 등 주요 플러그인에서 실제로 자격 증명 탈취 코드가 확인되었다.
- JetBrains 측의 공식 대응은 아직 없는 상태로, 보안 업계의 경계가 필요하다.
Reference
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.