VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Массовая кража ключей AI через плагины JetBrains и Chrome‑расширения, перехватывающие чаты

Массовая кража ключей AI через плагины JetBrains и Chrome‑расширения, перехватывающие чаты

Коллеги, хочу обратить внимание на инциденты в сфере кибербезопасности: вредоносные плагины JetBrains крадут API‑ключи AI, а расширения Chrome захватывают переписки.

- Aikido Security нашла ≥15 плагинов, маскирующихся под AI‑ассистентов; введённый ключ отправляется на сервер злоумышленников.
- Некоторые плагины (CodeGPT, DeepSeek) имеют тысячи загрузок; есть риск продажи украденных ключей третьим лицам.
- Исследователь Jean‑Marie R. описал операцию «PromptSnatcher»: два ad‑block расширения записывают чаты и метаданные пользователей.

Почему это важно: компрометация ключей и промптов ведёт к расходам, утечке конфиденциальных данных и LLMjacking.

Какие меры Вы уже применяете для защиты ключей и расширений?
#кибербезопасность #APIключи #supplychain #информационнаябезопасность

Последние комментарии

Комментариев пока нет.