Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co. (opens original article in a new tab)
Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für KI-Modelle und übermitteln sie an einen externen Server. Die Plug-ins wurden bis mindestens Juni 2026 im JetBrains Marketplace angeboten und könnten gestohlene Keys weiterverkaufen.
- Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für KI-Modelle wie OpenAI und DeepSeek.
- Die Plug-ins übermitteln manuell eingegebene API-Keys an einen externen Server ohne Verschlüsselung.
- Die betroffenen Plug-ins wurden bis mindestens Juni 2026 im JetBrains Marketplace angeboten.
- Es gibt Hinweise darauf, dass gestohlene Keys weiterverkauft werden könnten.
Conversation
No comments yet
Threaded discussion is coming next — this is where the community conversation about this story will live.