Auf dem offiziellen Marktplatz von JetBrains sind Plug-ins aufgetaucht, die API-Keys für KI-Modelle abgreifen. Sie enthalten keinen typischen Schadcode, der den Rechner nach Credentials durchsucht, sondern übermitteln einen manuell eingegebenen Key an einen externen Server.
Die Plug-ins für die JetBrains-Entwicklungsumgebungen wie IntelliJ IDEA verhalten sich grundsätzlich wohl wie in der Beschreibung angegeben: Sie verwenden Sprachmodelle für Code-Reviews, Unit Tests, das Auffinden von Bugs und weitere Funktionen.
Beim Schreiben dieser Meldung waren zumindest einige der betroffenen Plug-ins noch im JetBrains Marketplace zu finden.
Übermittlung an einen externen Server
Um die Sprachmodelle nutzen zu können, fragen sie einen API-Key unter anderem für DeepSeek, OpenAI und SiliconFlow ab. Diesen Key übermitteln sie direkt nach der Eingabe an einen externen Server.
