Kampanye Hitam di JetBrains Marketplace: 15 Plugin Palsu Curi API Key AI Milik Developer

Para pengembang perangkat lunak (developers) yang sering menggunakan ekosistem JetBrains IDE (seperti IntelliJ IDEA, PyCharm, atau WebStorm) diimbau untuk segera memeriksa daftar ekstensi mereka. Firma keamanan Aikido Security baru saja membongkar kampanye malware terstruktur di mana sedikitnya 15 plugin berbahaya di JetBrains Marketplace sengaja dirancang untuk mencuri kunci API (API Keys) layanan kecerdasan buatan.

Kampanye berbahaya yang berjalan senyap ini menargetkan para pengembang yang memanfaatkan kecerdasan buatan untuk mempercepat penulisan kode. Secara total, rangkaian plugin tiruan ini teridentifikasi telah diunduh sebanyak hampir 70.000 kali oleh komunitas developer global sebelum taktik mereka terbongkar.

Kedok Asisten AI yang Berfungsi Normal

Berdasarkan investigasi Aikido Security, jaringan peretas mendaftarkan plugin-plugin ini menggunakan tujuh akun vendor palsu yang berbeda sejak Oktober 2025, dengan pembaruan varian baru yang masih terus bermunculan hingga 10 Juni 2026.

Taktik licik dari malware ini adalah semua plugin tersebut berfungsi normal sesuai deskripsi iklannya—baik sebagai asisten pengodingan AI, alat peninjau kode (code review), maupun utilitas integrasi Git yang ditenagai oleh model populer seperti OpenAI, DeepSeek, dan SiliconFlow. Fitur yang bekerja normal ini sengaja dipelihara agar tidak memicu kecurigaan dari sistem keamanan internal pengembang.

Anatomi Eksfiltrasi: Pencurian Instan Lewat Tombol “Apply”

Aktivitas ilegal pencurian data terjadi secara otomatis di latar belakang sistem ketika pengembang melakukan konfigurasi awal.

[ Developer Input API Key AI (OpenAI / DeepSeek) ]
                        │
                        ▼
            [ Klik Tombol "Apply" ]
                        │
      ┌─────────────────┴─────────────────┐
      ▼                                   ▼
[ Latar Depan ]                     [ Latar Belakang ]
Plugin Berfungsi Normal             Kunci API Dikirim via HTTP ke Server Peretas
(Menulis Kode / Chat)               (Alamat IP: 39.107.60.51)

Begitu pengguna memasukkan kunci API pribadi mereka ke dalam menu pengaturan plugin dan menekan tombol “Apply”, skrip berbahaya yang tertanam di dalam kode plugin akan langsung menduplikasi kredensial tersebut. Kunci API itu kemudian ditransfer secara tidak aman melalui protokol HTTP ke alamat server kendali peretas (C2 Server) berikut:

hxxp://39.107.60[.]51/api/software/key

Modus Aneh: “Subsidi Silang” API Key untuk Pengguna Berbayar

Selain mencuri data, Aikido Security menemukan keanehan pada sistem monetisasi internal plugin. Pengembang yang menggunakan plugin ini ditawari opsi peningkatan akun ke tingkat berbayar (paid tier) dengan memberikan donasi kecil melalui dinding pembayaran (donation wall) bawaan.

Setelah pengguna membayar biaya tersebut, server peretas akan mengirimkan balik sebuah API Key AI fungsional milik orang lain ke komputer klien tersebut. Plugin kemudian akan berjalan menggunakan kunci hasil curian baru itu untuk melakukan panggilan model AI selanjutnya. Para peneliti berteori bahwa peretas memanen kunci API dari para pengguna gratis (free users) untuk kemudian dijual dan didistribusikan ulang kepada para pengguna yang membayar (paid users).

Firma media keamanan BleepingComputer telah mengunduh dan membedah versi terbaru dari salah satu sampel utama, yakni DeepSeek AI Assist (ID: ord.cp.code.ai.kit). Analisis independen mereka mengonfirmasi bahwa kode pencurian kredensial tersebut masih aktif tertanam di dalamnya.

Daftar 15 Plugin Berbahaya yang Wajib Dihapus

Dua plugin dengan catatan korban terbanyak dalam daftar ini adalah DeepSeek AI Assist (27.727 unduhan) dan CodeGPT AI Assistant (25.571 unduhan). Berikut adalah daftar lengkap 15 plugin berbahaya beserta nama paket (Package ID) internalnya yang dirilis oleh Aikido Security:

1. DeepSeek Junit Test (org.sm.yms.toolkit)
2. DeepSeek Git Commit (com.json.simple.kit)
3. DeepSeek FindBugs (org.bug.find.tools)
4. DeepSeek AI Chat (org.translate.ai.simple)
5. DeepSeek Dev AI (com.yy.test.ai.simple)
6. DeepSeek AI Coding (com.dev.ai.toolkit)
7. AI FindBugs (com.json.view.simple)
8. AI Git Commitor (com.my.git.ai.kit)
9. AI Coder Review (org.check.ai.ds)
10. DeepSeek Coder AI (com.review.tool.code)
11. AI Coder Assistant (org.code.assist.dev.tool)
12. DeepSeek Code Review (com.coder.ai.dpt)
13. CodeGPT AI Assistant (com.my.code.tools)
14. DeepSeek AI Assist (ord.cp.code.ai.kit)
15. Coding Simple Tool (com.dp.git.ai.tool)

Langkah Mitigasi Bagi Para Pengembang

Meskipun laporan kebocoran data pada repositori publik seperti npm (JavaScript) dan PyPI (Python) sudah sangat sering terjadi, serangan yang menyusup ke dalam pasar resmi seperti JetBrains Marketplace tergolong sebagai kasus yang cukup langka dan berbahaya karena langsung menyerang lingkungan kerja internal (IDE) para insinyur perangkat lunak.

Jika Anda mendeteksi salah satu plugin di atas terpasang di komputer Anda, lakukan langkah penyelamatan berikut tanpa penundaan:

• Hapus Instan: Lakukan pencabutan instalasi (uninstall) terhadap plugin tersebut dari menu pengaturan IDE JetBrains Anda.
• Revoke & Reset API Key: Masuk ke dasbor penyedia layanan AI Anda (OpenAI, DeepSeek, dll), hapus (revoke) token API Key lama yang sempat dimasukkan ke plugin tersebut, dan buatlah kunci baru (generate new key).
• Periksa Tagihan Kontainer AI: Audit log penggunaan kuota data pada akun AI Anda untuk memastikan tidak ada lonjakan aktivitas pemanggilan model ilegal dari pihak asing.

Sumber: Aikido Security Threat Research Report