Back to Blog

มัลแวร์ปลอมตัวเป็นปลั๊กอิน AI บน JetBrains ขโมยคีย์ API และ Chrome Extension ดักแชท

พบแคมเปญมัลแวร์บน JetBrains Marketplace ปล่อยปลั๊กอินปลอมเป็น AI coding assistant มากถึง 15 ตัว เพื่อขโมยคีย์ API AI และ Chrome Extension ที่ดักจับแชท

Sales
1 min read
มัลแวร์ปลอมตัวเป็นปลั๊กอิน AI บน JetBrains ขโมยคีย์ API และ Chrome Extension ดักแชท

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยถึงแคมเปญมัลแวร์ที่มีการประสานงานกันบน JetBrains Marketplace โดยมีการเผยแพร่ปลั๊กอินที่เป็นอันตรายถึง 15 ตัว ซึ่งสามารถขโมยคีย์ของผู้ให้บริการปัญญาประดิษฐ์หรือ AI ได้

ปลั๊กอินเหล่านี้แต่ละตัวปลอมตัวเป็นผู้ช่วยเขียนโค้ดที่ใช้ AI ซึ่งสร้างขึ้นบน DeepSeek และโมเดลภาษาขนาดใหญ่อื่น ๆ โดยมีฟังก์ชันการทำงานที่หลากหลาย เช่น การแชท การแนะนำข้อความคอมมิต การตรวจสอบโค้ด การค้นหาบั๊ก และการสร้างชุดทดสอบ


การโจมตีที่ซับซ้อนและช่องโหว่ใหม่


แคมเปญนี้ถูกมองว่าเป็นการโจมตีที่มีการประสานงานกันอย่างดี โดยนักวิจัยชี้ให้เห็นถึงความพยายามที่มุ่งเป้าไปที่นักพัฒนาโดยเฉพาะ ซึ่งมักเป็นกลุ่มเป้าหมายที่มีความสำคัญและมีข้อมูลที่มีค่า เช่น คีย์ API ของบริการ AI ต่างๆ

นอกจากนี้ ยังมีรายงานเกี่ยวกับ Chrome Extension ที่ถูกออกแบบมาเพื่อดักจับการสนทนาที่เกิดขึ้นบนแชทบอท ซึ่งเป็นการเพิ่มความเสี่ยงต่อข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจของผู้ใช้


วิธีการทำงานของปลั๊กอินอันตราย


ปลั๊กอินที่ถูกเผยแพร่บน JetBrains Marketplace นั้นถูกสร้างขึ้นมาให้ดูเหมือนเครื่องมือที่มีประโยชน์สำหรับนักพัฒนา แต่เมื่อติดตั้งแล้วจะทำการรวบรวมและส่งออกข้อมูลคีย์ API ของ AI ออกไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม

วิธีการนี้ทำให้นักพัฒนาที่ใช้งานปลั๊กอินเหล่านั้นเสี่ยงต่อการถูกขโมยข้อมูลประจำตัวที่ใช้ในการเชื่อมต่อกับบริการ AI ซึ่งอาจนำไปสู่การโจมตีในขั้นตอนต่อไป หรือการนำข้อมูลไปใช้ในทางที่ผิดได้


Chrome Extension จุดอ่อนอีกช่องทาง


ในเวลาเดียวกัน นักวิจัยยังพบ Chrome Extension ที่เป็นอันตราย ซึ่งมีความสามารถในการดักจับและบันทึกบทสนทนาที่เกิดขึ้นบนแชทบอทออนไลน์อีกด้วย

การโจมตีผ่านช่องทางนี้เป็นการเพิ่มมิติใหม่ของภัยคุกคาม เนื่องจากผู้ใช้มักจะวางใจในส่วนขยายของเบราว์เซอร์ โดยไม่ทราบว่าส่วนขยายเหล่านั้นอาจกำลังแอบดูการสนทนาที่มีความละเอียดอ่อนอยู่


แนวทางการป้องกัน


เพื่อป้องกันตนเองจากภัยคุกคามเหล่านี้ นักพัฒนาควรตรวจสอบแหล่งที่มาของปลั๊กอินหรือส่วนขยายทุกครั้งก่อนทำการติดตั้ง โดยควรดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น

นอกจากนี้ การตรวจสอบสิทธิ์ที่ส่วนขยายขออนุญาตใช้งานก็เป็นสิ่งสำคัญ หากส่วนขยายขอสิทธิ์ที่ไม่เกี่ยวข้องกับการทำงาน ก็ควรหลีกเลี่ยงการติดตั้งโดยเด็ดขาด


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด