محققان امنیت سایبری از شناسایی یک کمپین بدافزاری هماهنگ در مارکتپلیس JetBrains خبر دادهاند که با انتشار دستکم 15 پلاگین مخرب، کلیدهای API هوش مصنوعی مورد استفاده توسعهدهندگان را سرقت میکند. بررسیها نشان میدهد این پلاگینها که خود را بهعنوان دستیارهای کدنویسی مبتنی بر مدلهای زبانی بزرگ (LLMs) معرفی میکنند، پس از دریافت کلیدهای API هوش مصنوعی سرویسهایی مانند OpenAI، DeepSeek و SiliconFlow، آنها را بهصورت مخفیانه به سرورهای تحت کنترل مهاجمان ارسال میکنند.
جزئیات کمپین سرقت کلیدهای API هوش مصنوعی در JetBrains
به گفته پژوهشگران Aikido Security، دستکم 15 پلاگین مخرب در مارکتپلیس JetBrains منتشر شدهاند که همگی خود را بهعنوان دستیارهای کدنویسی مبتنی بر DeepSeek و سایر مدلهای زبانی بزرگ (LLMs) معرفی میکنند. این پلاگینها قابلیتهایی نظیر چت هوشمند، تولید پیامهای کامیت (Commit)، بازبینی کد، شناسایی باگ و تولید تست واحد (Unit Test) را در اختیار کاربران قرار میدهند و برخلاف بسیاری از ابزارهای جعلی، عملکرد آنها با قابلیتهای تبلیغشده مطابقت دارد.
با این حال، بررسی کد این پلاگینها نشان میدهد پس از آنکه کاربر کلیدهای API هوش مصنوعی را برای استفاده از قابلیتها وارد میکند، این اطلاعات بهصورت مخفیانه از طریق یک درخواست HTTP و در قالب متن ساده (Plaintext) به سرور تحت کنترل مهاجمان با آدرس 39.107.60[.]51 ارسال میشود؛ عملکردی که امکان سوءاستفاده از اعتبارنامههای کاربران را برای مهاجمان فراهم میکند. بر اساس یافتههای پژوهشگران، این فعالیت از اواخر اکتبر 2025 آغاز شده و مهاجمان تا 10 ژوئن 2026 نیز پلاگینهای جدیدی را منتشر کردهاند.
فهرست پلاگینهای مخرب شناساییشده
فهرست کامل پلاگینهای شناساییشده در این کمپین به صورت زیر است:
- DeepSeek Junit Test (org.sm.yms.toolkit)
- DeepSeek Git Commit (com.json.simple.kit)
- DeepSeek FindBugs (org.bug.find.tools)
- DeepSeek AI Chat (org.translate.ai.simple)
- DeepSeek Dev AI (com.yy.test.ai.simple)
- DeepSeek AI Coding (com.dev.ai.toolkit)
- AI FindBugs (com.json.view.simple)
- AI Git Commitor (com.my.git.ai.kit)
- AI Coder Review (org.check.ai.ds)
- DeepSeek Coder AI (com.review.tool.code)
- AI Coder Assistant (org.code.assist.dev.tool)
- DeepSeek Code Review (com.coder.ai.dpt)
- CodeGPT AI Assistant (com.my.code.tools)
- DeepSeek AI Assist (ord.cp.code.ai.kit)
- Coding Simple Tool (com.dp.git.ai.tool)
در این میان دو پلاگین CodeGPT AI Assistant و DeepSeek AI Assist هرکدام بیش از 25 هزار دانلود داشتهاند، هرچند صحت این آمار مشخص نیست و احتمال دستکاری در اعداد وجود دارد. به گفته پژوهشگران Aikido Security، هر 15 پلاگین از ساختار کد و الگوی عملکردی تقریباً یکسانی بهره میبرند. برای استفاده از قابلیتهای پلاگین، کاربران باید کلیدهای API هوش مصنوعی سرویسهایی مانند OpenAI، SiliconFlow یا DeepSeek را در بخش تنظیمات (Settings) وارد کنند. این کلیدها برای فعالسازی قابلیتهایی که پلاگینها وعده ارائه آنها را دادهاند مورد استفاده قرار میگیرند.
مدل درآمدی مشکوک در کمپین سرقت کلیدهای API هوش مصنوعی
به گفته Aikido Security، این پلاگینها علاوه بر نسخه رایگان، دارای یک نسخه اشتراکی و پولی (Paid Tier) نیز هستند. بر اساس بررسیها، پس از آنکه کاربر از طریق بخش پرداخت تعبیهشده در پلاگین هزینهای را پرداخت میکند، سرور یک کلید API در اختیار کلاینت قرار میدهد و از آن پس پلاگین بهجای استفاده از کلید کاربر، درخواستهای مربوط به مدل هوش مصنوعی را با استفاده از همان کلید ارسال میکند.
پژوهشگران این سازوکار را غیرعادی ارزیابی کرده و تأکید میکنند که در مدلهای استاندارد ارائه سرویسهای هوش مصنوعی، هیچ ارائهدهنده معتبری یک کلید API فعال و بدون محدودیت برای استفاده از سرویسهای پولی در اختیار کاربران قرار نمیدهد. همچنین ممکن است اپراتورهای این کمپین، با فروش کلیدهای API هوش مصنوعی سرقتشده به سایر عاملان تهدید، در حال پیادهسازی یک مدل درآمدزایی غیرقانونی باشند. در چنین سناریویی، کاربران پرداختکننده عملاً با استفاده از اعتبارنامههای قربانیان به سرویسهای هوش مصنوعی دسترسی پیدا میکنند.
به گفته پژوهشگران، در این مدل مهاجمان از یک سو از کاربران هزینه دریافت میکنند و از سوی دیگر به اعتبارنامههای سرقتشده دسترسی دارند، در حالی که هزینه مصرف سرویسهای هوش مصنوعی همچنان بر عهده صاحبان واقعی این کلیدها باقی میماند.
این کمپین بار دیگر نشان میدهد که عاملان تهدید بهطور فزایندهای محیطهای توسعه نرمافزار را از طریق اکوسیستم متنباز هدف قرار میدهند؛ اکوسیستمی که به دلیل میزبانی کدهای منبع، اعتبارنامههای ابری، کلیدهای امضای دیجیتال و کلیدهای API سرویسهای هوش مصنوعی به هدفی ارزشمند و سودآور تبدیل شده است. این دادهها در برخی موارد برای اجرای حملات موسوم به LLMjacking نیز مورد سوءاستفاده قرار میگیرند.
در پایان، Aikido Security تأکید میکند که پلاگینها باید مانند سایر وابستگیهای نرمافزاری با سطح دسترسی کاربر ارزیابی شوند و از ذخیره یا استفاده از کلیدها و اعتبارنامههای بلندمدت در ابزارهای تأییدنشده خودداری شود.
افزونههای مخرب کروم و سرقت مکالمات چتباتهای هوش مصنوعی
همزمان با این موضوع، دو افزونه مسدودکننده تبلیغات در فروشگاه کروم شناسایی شدهاند که مشخص شده مکالمات کاربران با چتباتهای هوش مصنوعی از جمله ChatGPT، Claude، Gemini، Microsoft Copilot، Perplexity، DeepSeek، Grok و Meta AI را جمعآوری میکنند. این عملیات جمعآوری داده با نام PromptSnatcher توسط یکی از پژوهشگران نامگذاری شده است.
افزونههای شناساییشده عبارتند از:
- Smart Adblockerبا شناسه iojpcjjdfhlcbgjnpngcmaojmlokmeii و حدود 90 هزار کاربر (انتشار در اکتبر 2022)
- Adblock for Browserبا شناسه jcbjcocinigpbgfpnhlpagidbmlngnnnو حدود 10 هزار کاربر (انتشار در آگوست 2023)
به گفته پژوهشگران، این افزونهها اگرچه بهعنوان ابزار مسدودسازی تبلیغات معرفی شدهاند، اما در عمل از یک موتور رهگیری سفارشی استفاده میکنند که مکالمات غیرعمومی کاربران، دادههای مربوط به نحوه استفاده از مدل و متادیتای سطح حساب کاربری را از پلتفرمهای مختلف هوش مصنوعی جمعآوری کرده و به زیرساخت تحت کنترل اپراتورها ارسال میکند. استفاده از لیستهای فیلتر عمومی و معتبر مانند EasyList و IDCAC نیز بهعنوان پوشش عملکردی، به این افزونهها ظاهر کاملاً قانونی و معتبر میدهد.
بررسیها نشان میدهد قابلیت استخراج دادههای مرتبط با کلیدهای API هوش مصنوعی و سایر اطلاعات حساس احتمالاً از طریق بهروزرسانیهای نرمافزاری به این افزونهها افزوده شده است. این دسته حملات در چارچوب Prompt Poaching (سرقت پرامپت) طبقهبندی میشوند.
در ماههای اخیر مشخص شده است که برخی افزونههای مرورگر، چه معتبر و چه مخرب، بهطور فزاینده از این تکنیک برای جمعآوری پنهانی مکالمات کاربران با سامانههای هوش مصنوعی استفاده میکنند؛ در این میان اپراتورهای این افزونهها معمولاً این اقدام را پشت قابلیتهایی مانند بهبود وبگردی ایمن (Safe Browsing) یا ارائه آمار دقیقتر از ترافیک و میزان تعامل کاربران پنهان میکنند. با این حال، هنوز مشخص نیست که آیا این عملکردها با سیاستهای رسمی گوگل برای افزونههای مرورگر در تضاد هستند یا خیر.
به گفته پژوهشگران، این افزونهها قادرند تاریخچه کامل مکالمات کاربران با سامانههای هوش مصنوعی، دادههای مربوط به نحوه استفاده از مدلها و حتی سطح اشتراک کاربران را از هشت پلتفرم مختلف جمعآوری کنند و سپس این اطلاعات را به زیرساخت تحت کنترل اپراتورهای این عملیات ارسال کنند. نکته نگرانکننده این است که این فرآیند بدون اطلاعرسانی شفاف انجام میشود و تنها نشانهای که به کاربر نمایش داده میشود، یک پیام عمومی با عنوان «محافظت پیشرفته» (Enhanced Protection) است؛ پیامی که در عمل صرفاً برای اعلام رضایت کاربر نمایش داده میشود و توضیح روشنی درباره جمعآوری و انتقال این دادهها ارائه نمیدهد.
جمعبندی و توصیههای امنیتی
کمپین اخیر نشان میدهد مهاجمان تمرکز ویژهای بر داراییهای مرتبط با سرویسهای هوش مصنوعی دارند. حفاظت از کلیدهای API هوش مصنوعی باید بهعنوان بخشی از استراتژی مدیریت اطلاعات و دادههای حساس سازمانها در نظر گرفته شود.