恶意 JetBrains 插件通过 Chrome 扩展捕获聊天机器人聊天窃取 AI API 密钥

网络安全研究人员在 JetBrains Marketplace 上标记了一场“协同恶意软件活动”，该活动已发布不少于 15 个能够窃取人工智能 (AI) 提供商密钥的恶意插件。 “每个插件都充当基于 DeepSeek 和其他大型语言模型构建的人工智能编码助手，提供聊天、提交消息、代码审查、错误查找和单元测试，”