خانه » سرقت کلیدهای API هوش مصنوعی در پلاگین‌های JetBrains و جاسوسی افزونه‌های کروم از مکالمات چت‌بات‌ها

سرقت کلیدهای API هوش مصنوعی در پلاگین‌های JetBrains و جاسوسی افزونه‌های کروم از مکالمات چت‌بات‌ها

توسط Vulnerbyte_News
12 بازدید

محققان امنیت سایبری از شناسایی یک کمپین بدافزاری هماهنگ در مارکت‌پلیس JetBrains خبر داده‌اند که با انتشار دست‌کم 15 پلاگین مخرب، کلیدهای API هوش مصنوعی مورد استفاده توسعه‌دهندگان را سرقت می‌کند. بررسی‌ها نشان می‌دهد این پلاگین‌ها که خود را به‌عنوان دستیارهای کدنویسی مبتنی بر مدل‌های زبانی بزرگ (LLMs) معرفی می‌کنند، پس از دریافت کلیدهای API هوش مصنوعی سرویس‌هایی مانند OpenAI، DeepSeek و SiliconFlow، آن‌ها را به‌صورت مخفیانه به سرورهای تحت کنترل مهاجمان ارسال می‌کنند.

جزئیات کمپین سرقت کلیدهای API هوش مصنوعی در JetBrains

به گفته پژوهشگران Aikido Security، دست‌کم 15 پلاگین مخرب در مارکت‌پلیس JetBrains منتشر شده‌اند که همگی خود را به‌عنوان دستیارهای کدنویسی مبتنی بر DeepSeek و سایر مدل‌های زبانی بزرگ (LLMs) معرفی می‌کنند. این پلاگین‌ها قابلیت‌هایی نظیر چت هوشمند، تولید پیام‌های کامیت (Commit)، بازبینی کد، شناسایی باگ و تولید تست واحد (Unit Test) را در اختیار کاربران قرار می‌دهند و برخلاف بسیاری از ابزارهای جعلی، عملکرد آن‌ها با قابلیت‌های تبلیغ‌شده مطابقت دارد.

با این حال، بررسی کد این پلاگین‌ها نشان می‌دهد پس از آن‌که کاربر کلیدهای API هوش مصنوعی را برای استفاده از قابلیت‌ها وارد می‌کند، این اطلاعات به‌صورت مخفیانه از طریق یک درخواست HTTP و در قالب متن ساده (Plaintext) به سرور تحت کنترل مهاجمان با آدرس 39.107.60[.]51 ارسال می‌شود؛ عملکردی که امکان سوءاستفاده از اعتبارنامه‌های کاربران را برای مهاجمان فراهم می‌کند. بر اساس یافته‌های پژوهشگران، این فعالیت از اواخر اکتبر 2025 آغاز شده و مهاجمان تا 10 ژوئن 2026 نیز پلاگین‌های جدیدی را منتشر کرده‌اند.

فهرست پلاگین‌های مخرب شناسایی‌شده

فهرست کامل پلاگین‌های شناسایی‌شده در این کمپین به صورت زیر است:

  • DeepSeek Junit Test (org.sm.yms.toolkit)
  • DeepSeek Git Commit (com.json.simple.kit)
  • DeepSeek FindBugs (org.bug.find.tools)
  • DeepSeek AI Chat (org.translate.ai.simple)
  • DeepSeek Dev AI (com.yy.test.ai.simple)
  • DeepSeek AI Coding (com.dev.ai.toolkit)
  • AI FindBugs (com.json.view.simple)
  • AI Git Commitor (com.my.git.ai.kit)
  • AI Coder Review (org.check.ai.ds)
  • DeepSeek Coder AI (com.review.tool.code)
  • AI Coder Assistant (org.code.assist.dev.tool)
  • DeepSeek Code Review (com.coder.ai.dpt)
  • CodeGPT AI Assistant (com.my.code.tools)
  • DeepSeek AI Assist (ord.cp.code.ai.kit)
  • Coding Simple Tool (com.dp.git.ai.tool)

در این میان دو  پلاگین CodeGPT AI Assistant و DeepSeek AI Assist هرکدام بیش از 25 هزار دانلود داشته‌اند، هرچند صحت این آمار مشخص نیست و احتمال دستکاری در اعداد وجود دارد. به گفته پژوهشگران Aikido Security، هر 15 پلاگین از ساختار کد و الگوی عملکردی تقریباً یکسانی بهره می‌برند. برای استفاده از قابلیت‌های پلاگین، کاربران باید کلیدهای API هوش مصنوعی سرویس‌هایی مانند OpenAI، SiliconFlow یا DeepSeek را در بخش تنظیمات (Settings) وارد کنند. این کلیدها برای فعال‌سازی قابلیت‌هایی که پلاگین‌ها وعده ارائه آن‌ها را داده‌اند مورد استفاده قرار می‌گیرند.

مدل درآمدی مشکوک در کمپین سرقت کلیدهای API هوش مصنوعی

به گفته Aikido Security، این پلاگین‌ها علاوه بر نسخه رایگان، دارای یک نسخه اشتراکی و پولی (Paid Tier) نیز هستند. بر اساس بررسی‌ها، پس از آن‌که کاربر از طریق بخش پرداخت تعبیه‌شده در پلاگین هزینه‌ای را پرداخت می‌کند، سرور یک کلید API در اختیار کلاینت قرار می‌دهد و از آن پس پلاگین به‌جای استفاده از کلید کاربر، درخواست‌های مربوط به مدل هوش مصنوعی را با استفاده از همان کلید ارسال می‌کند.

پژوهشگران این سازوکار را غیرعادی ارزیابی کرده و تأکید می‌کنند که در مدل‌های استاندارد ارائه سرویس‌های هوش مصنوعی، هیچ ارائه‌دهنده معتبری یک کلید API فعال و بدون محدودیت برای استفاده از سرویس‌های پولی در اختیار کاربران قرار نمی‌دهد. همچنین ممکن است اپراتورهای این کمپین، با فروش کلیدهای API هوش مصنوعی سرقت‌شده به سایر عاملان تهدید، در حال پیاده‌سازی یک مدل درآمدزایی غیرقانونی باشند. در چنین سناریویی، کاربران پرداخت‌کننده عملاً با استفاده از اعتبارنامه‌های قربانیان به سرویس‌های هوش مصنوعی دسترسی پیدا می‌کنند.

به گفته پژوهشگران، در این مدل مهاجمان از یک سو از کاربران هزینه دریافت می‌کنند و از سوی دیگر به اعتبارنامه‌های سرقت‌شده دسترسی دارند، در حالی که هزینه مصرف سرویس‌های هوش مصنوعی همچنان بر عهده صاحبان واقعی این کلیدها باقی می‌ماند.

این کمپین بار دیگر نشان می‌دهد که عاملان تهدید به‌طور فزاینده‌ای محیط‌های توسعه نرم‌افزار را از طریق اکوسیستم متن‌باز هدف قرار می‌دهند؛ اکوسیستمی که به دلیل میزبانی کدهای منبع، اعتبارنامه‌های ابری، کلیدهای امضای دیجیتال و کلیدهای API سرویس‌های هوش مصنوعی به هدفی ارزشمند و سودآور تبدیل شده است. این داده‌ها در برخی موارد برای اجرای حملات موسوم به LLMjacking نیز مورد سوءاستفاده قرار می‌گیرند.

در پایان، Aikido Security تأکید می‌کند که پلاگین‌ها باید مانند سایر وابستگی‌های نرم‌افزاری با سطح دسترسی کاربر ارزیابی شوند و از ذخیره یا استفاده از کلیدها و اعتبارنامه‌های بلندمدت در ابزارهای تأییدنشده خودداری شود.

افزونه‌های مخرب کروم و سرقت مکالمات چت‌بات‌های هوش مصنوعی

هم‌زمان با این موضوع، دو افزونه مسدودکننده تبلیغات در فروشگاه کروم شناسایی شده‌اند که مشخص شده مکالمات کاربران با چت‌بات‌های هوش مصنوعی از جمله ChatGPT، Claude، Gemini، Microsoft Copilot، Perplexity، DeepSeek، Grok و Meta AI را جمع‌آوری می‌کنند. این عملیات جمع‌آوری داده با نام PromptSnatcher توسط یکی از پژوهشگران نام‌گذاری شده است.

افزونه‌های شناسایی‌شده عبارتند از:

  • Smart Adblockerبا شناسه iojpcjjdfhlcbgjnpngcmaojmlokmeii و حدود 90 هزار کاربر (انتشار در اکتبر 2022)
  • Adblock for Browserبا شناسه jcbjcocinigpbgfpnhlpagidbmlngnnnو حدود 10 هزار کاربر (انتشار در آگوست 2023)

به گفته پژوهشگران، این افزونه‌ها اگرچه به‌عنوان ابزار مسدودسازی تبلیغات معرفی شده‌اند، اما در عمل از یک موتور رهگیری سفارشی استفاده می‌کنند که مکالمات غیرعمومی کاربران، داده‌های مربوط به نحوه استفاده از مدل و متادیتای سطح حساب کاربری را از پلتفرم‌های مختلف هوش مصنوعی جمع‌آوری کرده و به زیرساخت تحت کنترل اپراتورها ارسال می‌کند. استفاده از لیست‌های فیلتر عمومی و معتبر مانند EasyList و IDCAC نیز به‌عنوان پوشش عملکردی، به این افزونه‌ها ظاهر کاملاً قانونی و معتبر می‌دهد.

بررسی‌ها نشان می‌دهد قابلیت استخراج داده‌های مرتبط با کلیدهای API هوش مصنوعی و سایر اطلاعات حساس احتمالاً از طریق به‌روزرسانی‌های نرم‌افزاری به این افزونه‌ها افزوده شده است. این دسته حملات در چارچوب Prompt Poaching (سرقت پرامپت) طبقه‌بندی می‌شوند.

در ماه‌های اخیر مشخص شده است که برخی افزونه‌های مرورگر، چه معتبر و چه مخرب، به‌طور فزاینده از این تکنیک برای جمع‌آوری پنهانی مکالمات کاربران با سامانه‌های هوش مصنوعی استفاده می‌کنند؛ در این میان اپراتورهای این افزونه‌ها معمولاً این اقدام را پشت قابلیت‌هایی مانند بهبود وب‌گردی ایمن (Safe Browsing) یا ارائه آمار دقیق‌تر از ترافیک و میزان تعامل کاربران پنهان می‌کنند. با این حال، هنوز مشخص نیست که آیا این عملکردها  با سیاست‌های رسمی گوگل برای افزونه‌های مرورگر در تضاد هستند یا خیر.

به گفته پژوهشگران، این افزونه‌ها قادرند تاریخچه کامل مکالمات کاربران با سامانه‌های هوش مصنوعی، داده‌های مربوط به نحوه استفاده از مدل‌ها و حتی سطح اشتراک کاربران را از هشت پلتفرم مختلف جمع‌آوری کنند و سپس این اطلاعات را به زیرساخت تحت کنترل اپراتورهای این عملیات ارسال کنند. نکته نگران‌کننده این است که این فرآیند بدون اطلاع‌رسانی شفاف انجام می‌شود و تنها نشانه‌ای که به کاربر نمایش داده می‌شود، یک پیام عمومی با عنوان «محافظت پیشرفته» (Enhanced Protection) است؛ پیامی که در عمل صرفاً برای اعلام رضایت کاربر  نمایش داده می‌شود و توضیح روشنی درباره جمع‌آوری و انتقال این داده‌ها ارائه نمی‌دهد.

جمع‌بندی و توصیه‌های امنیتی

کمپین اخیر نشان می‌دهد مهاجمان تمرکز ویژه‌ای بر دارایی‌های مرتبط با سرویس‌های هوش مصنوعی دارند. حفاظت از کلیدهای API هوش مصنوعی باید به‌عنوان بخشی از استراتژی مدیریت اطلاعات و داده‌های حساس سازمان‌ها در نظر گرفته شود.

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید