Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.
💡 Quellen-Hinweis: Dieser Beitrag ist eine redaktionelle Zusammenfassung basierend auf einem Originalbericht von Heise Security.
Manipulierte IDE-Plug-ins gefährden Entwickler-Zugangsdaten
Mehrere Plug-ins für JetBrains-IDEs stehen im Verdacht, sensible API-Schlüssel an einen externen Server übertragen zu haben. Betroffen sind laut Bericht unter anderem Zugangsdaten für Dienste wie OpenAI, DeepSeek und weitere KI-Anbieter. Brisant ist der Fall, weil die Erweiterungen offenbar zugleich die beworbenen Funktionen bereitstellten und dadurch weniger schnell auffielen.
Für Entwicklerteams kann ein entwendeter API-Key erhebliche Folgen haben: Angreifer könnten Kosten verursachen, interne Prompts oder Datenströme ausnutzen oder die Schlüssel für weitere Angriffe missbrauchen. Besonders riskant ist das in Projekten, in denen Tokens lokal in IDE-Konfigurationen, Umgebungsvariablen oder Projektdateien verfügbar sind.
Betroffene Nutzer sollten installierte Plug-ins umgehend prüfen, verdächtige Erweiterungen entfernen und potenziell kompromittierte Schlüssel rotieren. Zusätzlich lohnt sich ein Blick in Abrechnungs- und Zugriffprotokolle der jeweiligen Anbieter, um ungewöhnliche Nutzung früh zu erkennen.
Der Vorfall unterstreicht, dass Erweiterungen für Entwicklungsumgebungen denselben Sicherheitscheck verdienen wie produktive Abhängigkeiten: Herkunft prüfen, Berechtigungen minimieren und Secrets möglichst nie dauerhaft lokal offenlegen.
Originalquelle: Heise Security – Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.
