Cảnh báo: Hàng loạt plugin JetBrains và tiện ích Chrome bị phát hiện đánh cắp API key AI

Các chuyên gia an ninh mạng tại Aikido Security vừa phát đi cảnh báo về một chiến dịch malware quy mô lớn đang nhắm vào cộng đồng lập trình viên thông qua JetBrains Marketplace. Cụ thể, ít nhất 15 plugin độc hại đã được phát hiện với khả năng đánh cắp các API key của các nhà cung cấp dịch vụ AI.

Chiến dịch đánh cắp API key qua plugin JetBrains

Theo Ilyas Makari, nhà nghiên cứu tại Aikido Security, các plugin này được ngụy trang dưới dạng công cụ hỗ trợ lập trình AI dựa trên DeepSeek hoặc các mô hình ngôn ngữ lớn (LLM) khác. Chúng cung cấp đầy đủ các tính năng như chat, hỗ trợ commit code, review code và viết unit test. Tuy nhiên, khi người dùng nhập API key để kích hoạt, thông tin này sẽ bị gửi thẳng về một server do kẻ tấn công kiểm soát thông qua giao thức HTTP không mã hóa.

Chiến dịch này được cho là đã bắt đầu từ tháng 10/2025. Đáng chú ý, một số plugin như CodeGPT AI Assistant và DeepSeek AI Assist đã đạt hơn 25.000 lượt tải xuống. Kẻ tấn công thậm chí còn thiết lập một hệ thống thu phí trong plugin: sau khi người dùng thanh toán, server sẽ trả về một API key khác để sử dụng. Hành vi này cho thấy kẻ tấn công có thể đang thực hiện mô hình “LLMjacking”, tận dụng các key đánh cắp được để bán lại hoặc cung cấp dịch vụ trái phép cho bên thứ ba.

Tiện ích Chrome thu thập dữ liệu hội thoại AI

Song song với các plugin JetBrains, một chiến dịch khác mang tên “PromptSnatcher” cũng đã bị phát hiện. Hai tiện ích chặn quảng cáo trên Chrome là Smart Adblocker và Adblock for Browser bị cáo buộc đã cài cắm một engine chặn bắt dữ liệu để ghi lại toàn bộ nội dung hội thoại của người dùng với các chatbot AI phổ biến như ChatGPT, Claude, Gemini, Copilot và DeepSeek.

Các tiện ích này vẫn duy trì chức năng chặn quảng cáo thông thường để tạo vỏ bọc hợp pháp, nhưng đồng thời âm thầm truyền tải lịch sử hội thoại, thông tin gói cước và dữ liệu người dùng về server của kẻ tấn công. Đây là một ví dụ điển hình của kỹ thuật “Prompt Poaching”, nơi các tiện ích trình duyệt bị lợi dụng để khai thác dữ liệu nhạy cảm từ các nền tảng AI.

Khuyến nghị bảo mật

Các chuyên gia khuyến cáo lập trình viên và người dùng cần hết sức thận trọng:

• Luôn kiểm tra kỹ nguồn gốc và uy tín của các plugin, tiện ích mở rộng trước khi cài đặt.
• Hạn chế nhập các API key quan trọng hoặc thông tin nhạy cảm vào các công cụ chưa được kiểm chứng.
• Coi mỗi plugin hoặc tiện ích là một phần mềm có quyền truy cập vào môi trường làm việc của bạn và cần được quản lý quyền hạn chặt chẽ.

Nguồn tham khảo: The Hacker News