JetBrains Plugin Security Alert: 70,000+ Installs Linked to AI Key Theft
2026/06/17 gbhackers — JetBrains IDE ユーザーを標的とする協調的なサプライチェーン攻撃により、7 万人を超える開発者が、認証情報窃取のリスクにさらされていた。このキャンペーンに関与していたのは、DeepSeek などのモデルを基盤とする AI 搭載コーディング・アシスタントを装い、JetBrains Marketplace 経由で配布された少なくとも 15 件の悪意あるプラグインである。
Continue reading “JetBrains IDE を狙う悪意のプラグイン:OpenAI/DeepSeek/SiliconFlow などの API キーを窃取”
IoT OT Security News 