Массовая кража ключей AI через плагины JetBrains и Chrome‑расширения, перехватывающие чаты

Коллеги, хочу обратить внимание на инциденты в сфере кибербезопасности: вредоносные плагины JetBrains крадут API‑ключи AI, а расширения Chrome захватывают переписки.
- Aikido Security нашла ≥15 плагинов, маскирующихся под AI‑ассистентов; введённый ключ отправляется на сервер злоумышленников.
- Некоторые плагины (CodeGPT, DeepSeek) имеют тысячи загрузок; есть риск продажи украденных ключей третьим лицам.
- Исследователь Jean‑Marie R. описал операцию «PromptSnatcher»: два ad‑block расширения записывают чаты и метаданные пользователей.
Почему это важно: компрометация ключей и промптов ведёт к расходам, утечке конфиденциальных данных и LLMjacking.
Какие меры Вы уже применяете для защиты ключей и расширений?
#кибербезопасность #APIключи #supplychain #информационнаябезопасность


Последние комментарии
Комментариев пока нет.