Plugin Marketplace IDE Anda Kini Menjadi Risiko Kredensial AI: Apa yang Diajarkan Kampanye JetBrains kepada Para Pengembang

Tujuh puluh ribu instalasi. Itulah skala penyebaran setidaknya 15 plugin berbahaya di JetBrains Marketplace sebelum para peneliti mendokumentasikan kampanye ini, berdasarkan laporan BleepingComputer pada Juni 2026. Plugin-plugin tersebut bukan jebakan yang mencolok. Mereka tampil sebagai jenis alat yang wajar dipasang oleh developer yang mencari produktivitas berbasis AI: asisten pengodean, utilitas tinjauan kode, dan pembantu Git. Pelajaran di sini bukan sekadar bahwa hal-hal buruk ada dalam ekosistem perangkat lunak. Melainkan bahwa alur kerja yang digunakan developer untuk mempercepat pekerjaan berbasis AI secara struktural identik dengan alur kerja yang mengekspos kredensial mereka, dan memahami struktur itulah yang memungkinkan kamu membangun dengan lebih hati-hati.

Cara Kerja Mekanisme Eksfiltrasi

Aikido Security mengidentifikasi kampanye ini dan mendokumentasikan mekanismenya secara rinci. Plugin-plugin berbahaya tersebut mengandung logika yang dipicu oleh satu tindakan pengguna yang sangat spesifik: mengklik "Apply" setelah memasukkan kredensial AI API di dialog pengaturan plugin. Tepat pada saat itulah, kunci tersebut dikirimkan melalui HTTP ke server di alamat IP 39.107.60[.]51, yang dikodekan secara langsung di dalam plugin. Menurut ringkasan SOC Defenders atas investigasi BleepingComputer, desain ini tidak ambigu; eksfiltrasi menargetkan tepat saat seorang developer secara wajar mengira kredensial mereka sedang disimpan secara lokal ke konfigurasi IDE mereka. Kampanye ini telah aktif sejak Oktober 2025, dengan plugin-plugin baru yang terus bermunculan hingga Juni 2026, tersebar di sekitar tujuh akun vendor di marketplace. Penggunaan beberapa akun berarti penghapusan plugin individual tidak menetralkan operasi tersebut, karena pelaku yang sama dapat menerbitkan ulang di bawah nama akun yang berbeda.

Sudut Pandang Rantai Pasokan yang Perlu Dipahami Para Pengembang

Bagian yang mengajarkan dari kampanye ini bukan bahwa perangkat lunak berbahaya ada; melainkan di mana plugin-plugin ini beroperasi. Marketplace plugin IDE adalah infrastruktur yang dipercaya. Developer memberikan kepercayaan implisit pada daftar marketplace dengan cara yang tidak akan mereka berikan pada tautan unduhan acak, dan kepercayaan itulah yang diandalkan kampanye ini. Analisis Knostic tentang keamanan ekstensi IDE menyatakan hal ini secara langsung: ekstensi IDE menempati posisi istimewa dalam lingkungan pengembangan, dengan akses ke file konfigurasi, kredensial, dan keluaran jaringan yang sebagian besar kategori perangkat lunak lain tidak akan terima tanpa izin eksplisit. Arsitektur plugin yang sama yang membuat asisten pengodean AI benar-benar berguna — integrasi mendalam dengan file dan pengaturan proyek — adalah yang membuat daftar berbahaya ini berbahaya. Ini adalah pengamatan struktural, bukan alasan untuk menghindari perkakas; ini adalah alasan untuk menerapkan pengawasan yang sama pada daftar marketplace seperti yang kamu terapkan pada dependensi dalam manifes paket kamu.

Insiden JetBrains tidak terjadi secara terisolasi. The Hacker News melaporkan pada Januari 2026 tentang ekstensi AI VS Code berbahaya yang telah mengumpulkan 1,5 juta instalasi dan mencuri kode sumber developer. Netwrix menerbitkan analisis pada Mei 2026 yang mencatat bahwa asisten desktop AI dan alat pengodean menghadirkan risiko penyimpanan kredensial yang berbeda dari masalah kebersihan kredensial tradisional, karena kredensial yang terlibat (kunci API penyedia AI) membawa eksposur finansial langsung dan dapat digunakan untuk mengeksfiltrasi data dari infrastruktur penyedia AI, bukan hanya lingkungan lokal developer.

Yang Bisa Dilakukan Para Pengembang Sekarang

Kewajiban praktis di sini cukup jelas, meskipun postur kepatuhan di sekitarnya masih terbentuk. Ringkasan SOC Defenders atas investigasi tersebut mengidentifikasi tiga tindakan segera: hapus semua plugin yang mencurigakan dari lingkungan IDE kamu, pantau penggunaan kunci API yang tidak sah terhadap akun penyedia AI kamu, dan perlakukan instalasi plugin pihak ketiga sebagai keputusan rantai pasokan, bukan keputusan kenyamanan.

Poin ketiga itulah yang bertahan lama. Mengaudit plugin mana yang memiliki akses ke titik masuk kredensial di IDE kamu, memeriksa riwayat akun penerbit, dan lebih memilih plugin dari vendor dengan identitas organisasi yang dapat diverifikasi bukanlah langkah keamanan yang eksotis; itu adalah langkah uji tuntas yang sama yang sudah diterapkan tim perangkat lunak pada dependensi sumber terbuka.

Bagi tim yang membangun di atas AI API secara profesional, implikasi manajemen kredensial layak dinyatakan secara gamblang. Kunci API yang dimasukkan ke dialog pengaturan plugin dan dieksfiltrasi melalui HTTP adalah kunci yang penyedia AI kamu tidak memiliki cara untuk membedakannya dari penggunaan yang sah. Merotasi kunci setelah audit plugin apa pun, membatasi cakupan kunci pada izin minimum yang diperlukan, dan menggunakan variabel lingkungan atau pengelola rahasia daripada dialog pengaturan IDE di mana pun perkakas mendukungnya akan mengurangi dampak dari eksposur apa pun di masa depan. Tidak ada dari ini yang memerlukan menunggu marketplace memperbaiki proses vettingnya; ini adalah kontrol yang bisa diterapkan seorang pengembang hari ini.

Kasus JetBrains tidak akan menjadi kampanye terakhir dari jenis ini. Seiring kredensial AI API menjadi semakin bernilai secara finansial dan operasional, ekosistem perkakas developer menjadi target yang lebih menarik. Para pengembang yang memperlakukan daftar ekstensi IDE mereka dengan keseriusan yang sama seperti yang mereka bawa ke grafik dependensi mereka adalah yang akan menavigasi lingkungan ini dengan gangguan paling sedikit. Pantau dokumentasi masalah keamanan yang telah diperbaiki dari JetBrains sendiri, yang merupakan referensi berkelanjutan yang berguna untuk pengungkapan terkait marketplace, dan untuk laporan lebih lanjut dari Aikido Security, yang telah menjadi salah satu sumber paling tepat mengenai kelas risiko rantai pasokan ini.