Son aylarda keşfedilen yeni bir saldırı kampanyasında, sahte JetBrains eklentileri kullanıcıların yapay zeka (AI) servislerine erişim için kullandıkları API anahtarlarını ele geçiriyor. Bu eklentiler, DeepSeek ve diğer büyük dil modellerine dayalı AI destekli kod geliştirme araçları olarak tanıtılıyor. Ancak, kullanıcının girdiği API anahtarı saldırganların kontrolündeki uzak bir sunucuya şifrelenmeden, düz metin olarak iletiliyor.
Risk Altındaki Eklentiler ve Yayılımı
2025 Ekim sonundan beri aktif olan saldırı zincirinde, en son eklenti örnekleri 2026 Haziran başında yayımlandı. CodeGPT AI Assistant ve DeepSeek AI Assist adlı eklentiler 25 binden fazla indirildi. Ancak bu sayıların gerçekliği kesin değil; popülerlik yanıltıcı şekilde şişirilmiş olabilir. Toplam 15 adet zararlı eklenti tespit edildi ve hepsi benzer bir kod yapısı kullanıyor. Kullanıcıdan OpenAI, SiliconFlow veya DeepSeek gibi AI sağlayıcılarına ait API anahtarını ayarlar panelinden girmesi isteniyor ve bu anahtar gizlice dışarı sızdırılıyor.
API Anahtarı Sızıntısının Teknik Ayrıntıları
Eklentiler vaat ettikleri işlevleri yerine getirirken, arka planda 39.107.60[.]51 IP adresine HTTP üzerinden anahtarları şifrelenmemiş şekilde gönderiyorlar. Üstelik, kullanıcıların bağış yapması halinde saldırganların kendi API anahtarlarını kullanıcıya aktararak eklentinin bu anahtarı kullanmasını sağlıyorlar. Bu durum, saldırganların çaldıkları anahtarları başka kötü amaçlı aktörlerle paylaşarak haksız kazanç elde ettiğinin işareti olabilir. Yani, gerçek AI sağlayıcılarının faturasını mağdurlar öderken, saldırganlar hem anahtarları bedava elde ediyor hem de bundan gelir sağlıyor.
Tarayıcı Uzantılarıyla AI Sohbetleri Gizlice Kaydediliyor
Aynı dönemde, Chrome Web Mağazası’nda bulunan iki popüler reklam engelleme uzantısının kullanıcının AI sohbet geçmişini ve abonelik bilgilerini çaldığı ortaya çıktı. Smart Adblocker ve Adblock for Browser adlı uzantılar, ChatGPT, Claude, Google Gemini, Microsoft Copilot ve Meta AI gibi platformlardaki sohbetleri kaydedip gizlice veri topluyor. Kullanıcılar sadece reklam engelleme işlevi görmesini beklerken, arka planda gelişmiş izleme motorları çalışıyor.
Uzantılar yıllardır mağazada bulunuyor ve AI yetenekleri yazılım güncellemeleriyle sonradan eklenmiş. Bu taktik, Prompt Poaching (İstemci Ele Geçirme) olarak adlandırılıyor. Yani, kullanıcıların AI sohbet ve model kullanım verileri habersizce toplanıyor. Google’ın uzantı politikalarına uygunluğu ise belirsiz.
Sistem Yöneticilerine ve Güvenlik Uzmanlarına Pratik Öneriler
Bu tür saldırılar, özellikle yazılım geliştirme ortamlarını hedef alıyor. Açık kaynak ekosistemindeki eklentiler, kaynak kodu kadar API anahtarları ve bulut kimlik bilgilerini de içinde barındırabiliyor. Bu yüzden, eklenti ve bağımlılıkların güvenilirliği sorgulanmalı, uzun ömürlü gizli anahtarlar bilinmeyen araçlara yapıştırılmamalı.
Güvenlik ekipleri için kısa bir kontrol listesi şu şekilde özetlenebilir:
- Eklenti ve uzantıların davranışlarını düzenli olarak analiz edin, özellikle ağ trafiğini izleyin.
- API anahtarlarını mümkün olduğunca kısa ömürlü ve rol tabanlı erişimle sınırlandırın.
- Bulut ortamlarında IAM politikalarını sıkılaştırın ve gereksiz izinleri kaldırın.
- EDR ve SIEM sistemlerinde anormal veri sızıntısı olaylarını tetiklemek için kurallar oluşturun.
- Tarayıcı uzantılarının izinlerini ve veri akışlarını periyodik olarak denetleyin.
Bu kampanyalar, gelişmiş tehdit aktörlerinin yazılım geliştiricileri ve son kullanıcıları hedef alarak API anahtarlarını çalmak için yeni yollar denediğini gösteriyor. Siber güvenlikte temel prensiplerden biri, üçüncü taraf araçların neden olabileceği riskleri önceden öngörebilmek ve bunun için etkin güvenlik önlemleri almak.