15 תוספי JetBrains זדוניים גנבו מפתחות API של OpenAI, DeepSeek ו-SiliconFlow

מפתח שמתקין תוסף AI coding חדש ב-JetBrains IDE שלו, מצפה שהתוסף יחבר אותו ל-ChatGPT או ל-DeepSeek. מה שהוא לא מצפה הוא שהתוסף ישלח את המפתח שלו לשרת של תוקף. בדיוק את זה, לפי The Hacker News, עשו 15 תוספים שהתגלו ב-17 ביוני 2026.

הפרטים: 15 תוספים, שלושה ספקים

15 תוספי JetBrains זדוניים זוהו על ידי חוקרי אבטחה. כולם התחזו לכלי AI coding תואמים, וכולם כיוונו לאותו דבר: גניבת מפתחות API. הספקים שנפגעו: OpenAI, DeepSeek ו-SiliconFlow — שלושת הספקים הנפוצים ביותר למודלי AI בקרב מפתחים.

מספר התוספים, 15, ראוי לתשומת לב בפני עצמו. זה לא תוסף בודד שחמק, אלא קמפיין מאורגן שהצליח להכניס עשרות תוספים זדוניים ל-marketplace במקביל. זה מצביע על יכולת של התוקפים לייצר תוספים שנראים לגיטימיים בקצב גבוה, ולעקוף את תהליך הבדיקה של JetBrains — או לנצל את היעדרו.

איך זה עובד: מהרגע שמזינים מפתח

המתקפה מנצלת את האמון הטבעי של מפתחים בתוספי IDE. התוסף מתחזה לכלי AI coding, מבקש מהמשתמש להזין את ה-API key שלו כדי להתחיל לעבוד — ואז שולח את המפתח לשרת חיצוני. המשתמש לא מרגיש שום דבר חריג, כי התוסף אפילו עשוי לעבוד חלקית.

ברגע שהמפתח נמצא בידי התוקף, הוא יכול לשמש להרצת מודלים על חשבון המפתח התמים, לפתיחת sessions זדוניות, או למכירה בשוק האפל. העלות הישירה נופלת על בעל המפתח — לא על התוקף. המפתח ממשיך לעבוד גם אחרי שהמשתמש מסיר את התוסף, כי הוא כבר בידי התוקף.

למה AI API key הפך ליעד אסטרטגי

מפתח API של שירות AI שונה מסיסמה רגילה בכמה אופנים קריטיים. ראשית, הוא מחובר ישירות לכרטיס האשראי של המשתמש — כל שימוש צורך כסף בזמן אמת, ללא אישור נוסף. שנית, הוא נועד לשימוש תכנותי אוטומטי, כך שטרנזקציות רבות יכולות לרוץ ברקע בלי שהבעלים יבחין. שלישית, הוא לא מוגן ב-authentication נוסף כמו OTP.

התוצאה: מפתח API שנגנב יכול לייצר חיוב של אלפי דולרים בתוך שעות, עוד לפני שהבעלים שם לב. העלות עולה ככל שהתוקף מריץ מודלים גדולים יותר או יותר קריאות במקביל. זה הופך את ה-API key ליעד אטרקטיבי הרבה יותר מסיסמה רגילה, שדורשת login וננעלת אחרי ניסיונות כושלים.

למה דווקא עכשיו: גל האימוץ של AI coding

המתקפה לא מגיעה בוואקום. 2026 היא השנה שבה AI coding assistants הפכו לכלי ברירת מחדל אצל מפתחים, ואיתם גם הצורך להזין מפתחות API לתוך ה-IDE. כל מפתח שעובד עם Cursor, Codex, או תוספי JetBrains AI, מזין מפתחות כאלה. זה יוצר יעד אטרקטיבי למתקפות supply-chain.

ההקשר רחב יותר: חודש יוני 2026 גם כלל אזהרה מ-CISA על פגיעות LiteLLM שעלולה לחשוף enterprise AI gateways, ופגיעות RCE ב-Flowise MCP. יחד עם תוספי JetBrains, אלו שלושה איתותים שעולם ה-AI infrastructure הופך לזירת סייבר פעילה, עם וקטורי תקיפה חדשים שלא היו קיימים לפני שנתיים.

היסטוריה קצרה: supply chain attacks בעולם הפיתוח

מתקפות supply-chain על אקוסיסטם של פיתוח אינן תופעה חדשה. עולמות ה-npm, PyPI וה-nuget כבר סבלו ממקרים של חבילות זדוניות שהתחזו לחבילות לגיטימיות (typosquatting), או של חבילות קיימות שנחטפו והוזרק לתוכן קוד זדוני. התבנית זהה: לנצל את שרשרת האמון שבה מפתחים מתקינים תלויות בלי לקרוא כל שורת קוד.

מה שחדש במתקפת JetBrains הוא היעד. בעבר, חבילות זדוניות כיוונו לרוב לגניבת credentials כלליים או להפעלת crypto-mining. כאן המטרה ממוקדת וספציפית: מפתחות API של AI. זה אומר שהתוקפים מבינים את הערך הכלכלי הגבוה של המפתחות האלה, ומתכננים את הקמפיין סביבם במכוון — לא מדובר בגריפה אקראית של credentials.

JetBrains Marketplace: איך עובד שרשרת האמון

JetBrains Marketplace אמור להיות השכבה שמסננת תוספים זדוניים לפני שהם מגיעים למפתחים. בפועל, תהליך הבדיקה של plugins אינו מקביל ל-App Store של Apple — הוא פחות קפדני, ומסתמך בחלקו על אמון במפרסם ועל דגלים אוטומטיים. זה יוצר חלון הזדמנויות לתוקפים שמצליחים להעלות תוסף שנראה לגיטימי.

הבעיה מחריפה כי JetBrains IDE רצים עם הרשאות רחבות — גישה למערכת הקבצים, לרשת, ולעיתים ל-credentials שמאוחסנים בתוך הפרויקט. תוסף זדוני אחד יכול להגיע לא רק ל-API key של AI, אלא גם לקבצי source, למשתני סביבה, ול-tokens נוספים שמאוחסנים מקומית. ה-IDE הפך לכספת שמכילה את הנכסים הרגישים ביותר של המפתח.

איך בודקים תוסף לפני התקנה

אין בדיקה מושלמת, אבל יש כמה כללי אצבע שמקטינים סיכון. לפני התקנת תוסף AI coding, כדאי לבדוק: מי המפרסם (האם זה חשבון רשמי של הספק או מפרסם לא מוכר), כמה downloads יש לתוסף (תוסף חדש עם מעט downloads ובקשות להרשאות רגישות הוא דגל אדום), ומתי הוא עודכן לאחרונה (תוסף ותיק שהתחיל לבקש הרשאות חדשות הוא חשוד).

בנוסף, כדאי להגדיר מפתחות API עם spending limits ו-alerts. רוב ספקי ה-AI מאפשרים להגדיר ceiling חודשי והתראה על שימוש חריג. זה לא מונע את הגניבה, אבל מגביל את הנזק הכלכלי אם מפתח נפל — מ-אלפי דולרים של שימוש זדוני למספר קטן שנחסם מהר.

מה צריך לקרות ברמת ה-marketplace

המתקפה מעלה שאלות על אחריות ה-marketplace עצמו. אם 15 תוספים זדוניים הגיעו למפתחים דרך JetBrains Marketplace, זה אומר שתהליך הבדיקה הנוכחי לא מספיק. פתרונות אפשריים כוללים חתימת קוד חובה לכל תוסף, ניתוח אוטומטי של קריאות רשת חשודות, ודרישת הזדהות מוצלבת ממפרסמים.

בינתיים, האחריות נופלת על המפתח עצמו. זה לא מצב תקין — בדיוק כמו שלא מצופה ממשתמש App Store לבדוק כל אפליקציה ידנית — אבל עד שה-marketplaces ייסגרו את הפער, היגיינת מפתחות וביקורת תוספים הן ההגנה הראשונה, ולפעמים היחידה.

ה-IDE הוא עכשיו יעד אסטרטגי — ומפתח ה-API שלך שווה יותר מסיסמה רגילה, כי הוא מחובר ישירות לכרטיס האשראי.

השורה התחתונה: 15 תוספי JetBrains זדוניים שחשפו את מפתחות ה-API של OpenAI, DeepSeek ו-SiliconFlow הם תזכורת שעידן ה-AI coding מייצר גם וקטור תקיפה חדש. עברו על התוספים, גבבו מפתחות, הגדירו spending limits — ואל תסמכו על כך שתוסף 'נראה תקין' מספיק כדי להגן עליכם.