Bảo mật

15 plugin JetBrains giả mạo đánh cắp API key AI của ~70.000 developer: bài học chuỗi cung ứng

Hacker trùm mũ gõ bàn phím trong bóng tối

Hãng bảo mật Aikido Security phát hiện 15 plugin độc hại trên JetBrains Marketplace — đội lốt AI coding assistant và công cụ review code — âm thầm gửi API key OpenAI, DeepSeek, SiliconFlow của người dùng về máy chủ kẻ tấn công. Tổng cộng khoảng 70.000 lượt cài. JetBrains đã gỡ toàn bộ và khóa 7 tài khoản publisher ngày 17/06/2026. Nếu đội dev của bạn từng cài các plugin AI "lạ", đây là lúc revoke key ngay.

Tóm tắt nhanh

  • Quy mô: 15 plugin độc hại, 7 tài khoản publisher, ~70.000 lượt cài trên JetBrains Marketplace.
  • Nạn nhân lớn nhất: "DeepSeek AI Assist" (27.727 lượt tải) và "CodeGPT AI Assistant" (25.571).
  • Cách hoạt động: giả dạng AI assistant, lấy API key người dùng nhập vào rồi gửi về server kẻ tấn công.
  • Thời gian: xuất hiện từ 10/2025; plugin mới nhất đăng 10/06/2026; JetBrains gỡ + vô hiệu hoá từ xa 17/06/2026.
  • Việc cần làm: revoke toàn bộ API key đã từng nhập vào các plugin này.

Chuyện gì đã xảy ra?

Theo BleepingComputer và The Hacker News, các plugin này tồn tại âm thầm từ tháng 10/2025 — nghĩa là gần 9 tháng thu hoạch key trước khi bị phát hiện. Chúng nhắm đúng thói quen phổ biến: developer muốn dùng AI trong IDE, cài một plugin "AI assistant" trông chuyên nghiệp, rồi dán thẳng API key của công ty vào phần cấu hình.

JetBrains xác nhận trên blog chính thức: toàn bộ 15 plugin đã bị gỡ khỏi Marketplace và vô hiệu hoá từ xa trên máy người dùng ngày 17/06/2026.

Ổ khoá với chìa cắm trên nền gỗ tối
API key trong IDE thường là key quyền rộng, ít được xoay vòng. Ảnh: Pixabay / Pexels

Vì sao chuyện này nguy hiểm hơn vẻ ngoài

Một API key AI bị lộ không chỉ là mất tiền cước (kẻ tấn công "xài chùa" quota). Nguy hiểm hơn: key thường gắn với tài khoản tổ chức — kẻ xấu có thể đọc lịch sử fine-tune, dữ liệu upload, thậm chí danh sách thành viên tuỳ quyền của key. Và vì key nằm trong IDE của developer, nó thường là key có quyền rộng, ít khi được xoay vòng.

Đây là mô-típ tấn công chuỗi cung ứng (supply chain) kinh điển chuyển sang thời AI: thay vì cài mã độc vào thư viện npm, kẻ tấn công đứng chờ ở nơi developer tự nguyện nhập bí mật.

Doanh nghiệp cần làm gì ngay

  • Rà soát IDE của toàn đội dev: kiểm tra plugin AI đã cài, đặc biệt các tên trong danh sách bị gỡ ("DeepSeek AI Assist", "CodeGPT AI Assistant"…).
  • Revoke + xoay vòng toàn bộ API key đã từng nhập vào plugin không rõ nguồn — kể cả khi "chưa thấy gì bất thường".
  • Quy định nguồn plugin: chỉ cài plugin từ publisher đã xác minh; đưa danh mục plugin vào chính sách bảo mật.
  • Giám sát mức dùng API: đặt cảnh báo billing/quota bất thường — dấu hiệu sớm nhất của key bị lộ.
Bàn tay developer gõ code trên laptop
Kẻ tấn công đứng chờ ở nơi developer tự nguyện nhập bí mật. Ảnh: Lukas Blazek / Pexels

Góc nhìn cho doanh nghiệp

Vụ việc phơi bày một rủi ro cấu trúc của mô hình "AI qua API key": bí mật nằm rải rác trong máy từng developer, và một plugin giả là đủ để gom về tay kẻ xấu. Với AI nội bộ on-premise, bề mặt tấn công này gần như biến mất — không có key cloud để đánh cắp, truy cập đi qua mạng nội bộ và phân quyền tập trung của doanh nghiệp. Đó là một lớp phòng thủ mà kiến trúc quyết định, không phải sự cẩn thận của từng cá nhân.

Câu hỏi thường gặp

Tôi có bị ảnh hưởng không?

Nếu bạn hoặc đội dev từng cài plugin AI assistant lạ trên JetBrains Marketplace (đặc biệt 'DeepSeek AI Assist', 'CodeGPT AI Assistant'), hãy coi như key đã lộ: revoke và tạo key mới ngay.

JetBrains đã xử lý thế nào?

Gỡ toàn bộ 15 plugin, khóa 7 tài khoản publisher và vô hiệu hoá plugin từ xa trên máy người dùng ngày 17/06/2026; có thông báo trên blog chính thức.

Làm sao phòng vụ tương tự?

Chỉ cài plugin từ publisher xác minh, đưa plugin vào chính sách bảo mật, dùng key riêng cho từng ngữ cảnh với quota giới hạn, và giám sát billing bất thường.

AI nội bộ giúp gì ở đây?

Không còn API key cloud nằm rải rác trong máy developer để bị đánh cắp — truy cập AI đi qua mạng nội bộ và phân quyền tập trung của doanh nghiệp.

Bịt bề mặt tấn công API key

Namtech triển khai AI nội bộ — không key cloud rải rác, truy cập qua phân quyền tập trung, dữ liệu không rời tổ chức.

Đặt lịch tư vấn miễn phí

Lưu ý: Bài viết tổng hợp từ nguồn công khai tại 02/07/2026; thông tin tham khảo, có thể thay đổi.

Bắt đầu

Bắt đầu với một buổi khảo sát miễn phí

Để xác định gói phù hợp và phạm vi chi tiết, Namtech đề xuất một buổi khảo sát ngắn không tính phí.

Chúng tôi phản hồi trong vòng 1 ngày làm việc. Không spam, không chia sẻ thông tin của bạn.