JetBrains Marketplace’deki Tehlikeli Eklentiler: AI API Anahtarlarınız Tehlikede!

JetBrains Marketplace’de Gizlenen Tehlike: AI Destekli Eklentilerden Nasıl Korunulur?

Yazılım geliştirme dünyasında vazgeçilmez bir araç haline gelen JetBrains IDE’leri, milyonlarca geliştirici tarafından kullanılıyor. Ancak son araştırmalar, bu platformun en güvenilir kaynağı olan JetBrains Marketplace’in, 15’ten fazla zararlı eklenti tarafından hedef alındığını ortaya koydu. Siber güvenlik uzmanları tarafından ortaya çıkarılan bu koordineli malware kampanyası, geliştiricilerin AI API anahtarlarını çalmakla kalmıyor, aynı zamanda Chatbot sohbetlerini de yakalıyor.

Saldırganlar, bu eklentileri "Derin Öğrenme ve LLM tabanlı kodlama asistanları" olarak pazarlıyor. Gerçek gibi görünen bu eklentiler, DeepSeek, Qwen ve diğer büyük dil modelleri üzerine inşa edildiği iddiasıyla geliştiricileri yanıltıyor. Kullanıcılarına akıllı kod tamamlama, hata bulma, birim test oluşturma ve commit mesajı önerileri gibi faydalı özellikler sunuyormuş gibi davranan bu eklentiler, aslında arka planda kişisel ve ticari verilerinizi çalmak için tasarlanmıştı.

Zararlı Eklentiler Nasıl Çalışıyor?

Bu tehlikeli eklentiler, iki ana saldırı vektörü kullanarak çalışıyor:

• AI API Anahtarlarının Çalınması: Eklentiler, kullanıcının AI hizmetlerine (örneğin, OpenAI, Anthropic, Mistral gibi) erişim sağlayan API anahtarlarını yerel olarak kaydedip veya uzak sunuculara gönderiyor. Bu sayede saldırganlar, kurbanın adına AI hizmetlerini kullanabiliyor ve faturalarını kurbanın üstüne yıkabiliyor.
• Chatbot Sohbetlerinin İzlenmesi: Chrome tarayıcı eklentileri olarak dağıtılan bazı varyantlar, kullanıcıların ChatGPT, Claude veya diğer chatbotlarla yaptıkları sohbetleri kaydederek üçüncü şahıslarla paylaşabiliyor. Bu durum, ticari sırların, müşteri verilerinin ve fikri mülkiyetin tehlikeye girmesine neden oluyor.

Saldırganlar, bu verileri karaborsada satmak, siber saldırılar için kullanmak veya doğrudan fidye taleplerinde bulunmak amacıyla kullanabiliyor. Özellikle kurumsal geliştiriciler ve AI projeleriyle uğraşan ekipler için bu durum ciddi bir tehdit oluşturuyor.

Eklentileri Nasıl Tanır ve Korunursunuz?

JetBrains Marketplace’deki zararlı eklentileri tespit etmek ve sisteminizi korumak için aşağıdaki adımları izleyebilirsiniz:

• Kaynak Güvenilirliği Kontrol Edin: Eklentiyi yayınlayan geliştiricinin profiline göz atın. Düşük puanlar, şikayetler veya yeni hesaplar dikkat çekici olabilir.
• İncelemeleri ve Yorumları Okuyun: Diğer kullanıcıların deneyimlerini inceleyin. Sahte yorumlar ve aşırı övgüler uyarı işareti olabilir.
• Eklenti Açıklamalarını Dikkatlice İnceleyin: Eklentinin sunduğu özellikler gerçekçi mi? Anlamsız vaatler veya aşırı agresif pazarlama dikkat çekmelidir.
• JetBrains’in Resmi Onayını Kontrol Edin: JetBrains, Marketplace’deki eklentileri onaylamadan önce incelemelerden geçirir. Resmi olarak onaylanmamış eklentiler riskli olabilir.
• Sistem Erişim İzinlerini Sınırlayın: Eklentiye minimum düzeyde erişim izni verin. Gereksiz yetkilerden kaçının.
• Güncel Kalın: JetBrains IDE’lerinizi ve eklentilerinizi düzenli olarak güncelleyin. Güvenlik açıklarını kapatmak için önemlidir.
• Antivirüs ve Güvenlik Yazılımlarını Kullanın: Güvenilir bir antivirüs programı kullanarak sisteminizi tarayın ve şüpheli aktiviteleri izleyin.

JetBrains’in Aldığı Önlemler ve Gelecek Adımlar

JetBrains, bu saldırıdan sonra hızlı bir şekilde harekete geçti ve zararlı eklentilerin Marketplace’den kaldırıldığını duyurdu. Ayrıca, geliştiricilere ve kullanıcılara aşağıdaki önerilerde bulundu:

• Eklenti Yükleme Öncesi Çift Kontrol: Kullanıcılar, eklenti yüklemeden önce güvenilirlik kontrollerini yapmalıdır.
• Geliştiricilerin Doğrulanması: JetBrains, eklenti yayınlayan geliştiricilerin kimlik doğrulamalarını güçlendirdi ve yeni hesaplar için daha sıkı kontroller uygulamaya başladı.
• AI Entegrasyonlarında Güvenlik: JetBrains, AI tabanlı eklentilerin güvenlik denetimlerini artırdı ve kullanıcı verilerinin korunması için ek katmanlar ekledi.

Sonuç: Geliştiriciler İçin Kritik Bir Uyarı

Bu saldırı, AI çağında siber güvenliğin ne kadar kritik olduğunu bir kez daha gözler önüne serdi. Geliştiriciler, AI araçlarını kullanırken güvenlik açıklarına karşı daha dikkatli olmalı ve üçüncü parti eklentileri yüklerken ekstra özen göstermelidir. Aksi takdirde, hem kişisel verileriniz hem de ticari sırlarınız ciddi risk altında kalabilir.

Eğer siz de JetBrains IDE’lerini kullanıyorsanız ve AI entegrasyonlarından faydalanıyorsanız, lütfen kurulum yaptığınız eklentilerin güvenilirliğinden emin olun. Unutmayın, bir tık uzakta olan bir tehdit, tüm projelerinizi tehlikeye atabilir.

Siz de AI destekli geliştirme araçlarını kullanırken nelere dikkat ediyorsunuz? Deneyimlerinizi yorumlarda paylaşın ve bu konuda farkındalığın artmasına katkıda bulunun!

Kaynak: The Hacker News – Malicious JetBrains Plugins Steal AI API Keys as Chrome Extensions Capture Chatbot Chats