إضافات جيت برينز تسرق مفاتيح API للذكاء الاصطناعي

كشفت تيكبامين عن حملة خبيثة تستهدف المطورين عبر إضافات جيت برينز، لسرقة مفاتيح API الخاصة بخدمات الذكاء الاصطناعي مثل أوبن إيه آي وديب سيك.

حذر باحثون في الأمن الرقمي من "حملة برمجيات خبيثة منسقة" على متجر جيت برينز (JetBrains Marketplace)، حيث تم رصد ما لا يقل عن 15 إضافة خبيثة مصممة خصيصاً لاستخراج مفاتيح مزودي خدمات الذكاء الاصطناعي. تظهر هذه الإضافات كأدوات مساعدة برمجية متطورة، لكنها في الحقيقة تعمل كجاسوس صامت داخل بيئة التطوير الخاصة بك.

كيف تسرق إضافات جيت برينز مفاتيح API الخاصة بك؟

وفقاً لما ذكرته تيكبامين، فإن كل إضافة من هذه الإضافات تتنكر في شكل مساعد برمجي يعتمد على نماذج لغوية كبيرة مثل ديب سيك (DeepSeek). وتقدم هذه الأدوات ميزات برمجية متنوعة تشمل:

• الدردشة الآلية للمساعدة في كتابة الأكواد
• توليد رسائل الالتزام (Commit Messages)
• مراجعة الأكواد البرمجية (Code Review)
• البحث عن الثغرات البرمجية وإصلاحها
• إنشاء اختبارات الوحدة (Unit Tests)

على الرغم من أن هذه الإضافات تؤدي وظائفها كما هو معلن عنها تماماً، إلا أنها تقوم في الخلفية بإرسال مفاتيح API التي يدخلها المستخدم (مثل مفاتيح OpenAI أو SiliconFlow) إلى خادم بعيد يتحكم فيه المهاجمون. ويتم نقل هذه البيانات الحساسة عبر طلبات HTTP بنص واضح (Plaintext)، مما يسهل عملية اعتراضها وسرقتها.

ما هي الإضافات المتورطة في هذه الحملة الخبيثة؟

بدأت هذه الأنشطة المشبوهة منذ نهاية أكتوبر 2025، واستمر إطلاق إضافات جديدة حتى يونيو 2026. ومن أبرز الإضافات التي سجلت معدلات تحميل عالية:

• CodeGPT AI Assistant: سجلت أكثر من 25 ألف عملية تحميل.
• DeepSeek AI Assist: تجاوزت أيضاً حاجز 25 ألف تحميل.

وتشير التقارير إلى أن جميع الإضافات الـ 15 تشترك في قاعدة كود برمجية متماثلة، وتطلب من المستخدمين إدخال مفاتيح API الخاصة بهم في لوحة الإعدادات لتفعيل الميزات الموعودة، وهو الفخ الذي يقع فيه الكثير من المطورين الساعين لتحسين إنتاجيتهم باستخدام الذكاء الاصطناعي.

ما هي مخاطر تسريب مفاتيح الذكاء الاصطناعي؟

اكتشف الباحثون جانباً غريباً في هذه الحملة، حيث توفر بعض الإضافات "فئة مدفوعة". وبعد أن يقوم المستخدم بدفع رسوم عبر جدار تبرع مدمج، يرسل الخادم مفتاح API جديداً إلى العميل لتبدأ الإضافة في استخدامه بدلاً من مفتاح المستخدم الشخصي. ويرجح الخبراء أن هذه المفاتيح هي في الواقع مفاتيح مسروقة من ضحايا آخرين.

أهداف المهاجمين من هذه الحملة:

• جمع الأموال من خلال عمليات الاحتيال والدفع المباشر.
• الحصول على بيانات اعتماد مجانية لاستخدامها أو إعادة بيعها.
• استغلال مفاتيح API المسروقة في مخططات "LLMjacking" المكلفة.
• الوصول إلى الأكواد المصدرية وبيئات السحاب الخاصة بالمطورين.

بهذه الطريقة، يدفع أصحاب المفاتيح الأصلية الفواتير، بينما يستمتع المهاجمون والمشترون غير الشرعيين بوصول مجاني وغير مقيد لخدمات الذكاء الاصطناعي المتطورة، مما يبرز التهديد المتزايد الذي يواجهه نظام المصادر المفتوحة وبيئات تطوير البرمجيات.

كيف يمكن للمطورين حماية بيئات العمل الخاصة بهم؟

تشدد تيكبامين على ضرورة التعامل مع أي إضافة يتم تثبيتها في بيئة التطوير بنفس الحذر الذي يتم التعامل به مع أي مكتبة برمجية خارجية. يجب على المطورين اتباع الإجراءات التالية لضمان سلامتهم:

• عدم إدخال أسرار طويلة الأمد (Secrets) في أدوات لم يتم التحقق منها.
• مراجعة صلاحيات الإضافات ومراقبة نشاط الشبكة الصادر من بيئة التطوير.
• تفضيل استخدام الإضافات الرسمية والموثوقة من الشركات المعروفة.
• تغيير مفاتيح API فور الشك في أي نشاط غير معتاد أو فواتير غير مبررة.

في الختام، تظل بيئات المطورين هدفاً مربحاً للقراصنة لأنها تحتوي على مفاتيح الوصول إلى السحاب والأكواد المصدرية، مما يتطلب يقظة دائمة وتدقيقاً مستمراً في الأدوات المستخدمة يومياً.