Dein IDE-Plugin-Marktplatz ist jetzt ein KI-Anmeldedaten-Risiko: Was die JetBrains-Kampagne Entwicklern beibringt

Siebzigtausend Installationen. Das ist der Umfang, in dem sich mindestens 15 bösartige Plugins über den JetBrains Marketplace verbreiteten, bevor Forscher die Kampagne dokumentierten – so berichtete BleepingComputer im Juni 2026. Die Plugins waren keine offensichtlichen Fallen. Sie präsentierten sich als die Art von Werkzeugen, die ein Entwickler auf der Suche nach KI-gestützter Produktivität vernünftigerweise installieren würde: Coding-Assistenten, Code-Review-Hilfsprogramme, Git-Helfer. Die Lektion hier ist nicht einfach, dass es in Software-Ökosystemen schlechte Dinge gibt. Sie lautet vielmehr, dass der Workflow, den Entwickler nutzen, um KI-gestützte Arbeit zu beschleunigen, strukturell identisch mit dem Workflow ist, der ihre Zugangsdaten offenlegt – und wer diese Struktur versteht, kann sorgfältiger entwickeln.

Wie der Exfiltrationsmechanismus funktionierte

Aikido Security identifizierte die Kampagne und dokumentierte ihre Funktionsweise im Detail. Die bösartigen Plugins enthielten Logik, die durch eine einzige, spezifische Benutzeraktion ausgelöst wurde: das Klicken auf „Übernehmen" nach der Eingabe von KI-API-Zugangsdaten im Einstellungsdialog des Plugins. In genau diesem Moment wurde der Schlüssel per HTTP an einen Server mit der IP-Adresse 39.107.60[.]51 übermittelt, die fest im Plugin kodiert war. Laut der Zusammenfassung von SOC Defenders zur BleepingComputer-Untersuchung war dieses Design eindeutig: Die Exfiltration zielte genau auf den Moment ab, in dem ein Entwickler vernünftigerweise annehmen würde, dass seine Zugangsdaten lokal in der IDE-Konfiguration gespeichert werden. Die Kampagne war seit Oktober 2025 aktiv, wobei neue Plugins noch bis Juni 2026 erschienen und sich auf etwa sieben Anbieterkonten auf dem Marketplace verteilten. Die Verwendung mehrerer Konten bedeutete, dass das Entfernen einzelner Plugins die Operation nicht neutralisierte, da dieselben Akteure unter einem anderen Kontonamen erneut veröffentlichen konnten.

Der Supply-Chain-Aspekt, den Entwickler verstehen müssen

Der lehrreiche Teil dieser Kampagne ist nicht, dass bösartige Software existiert – sondern wo diese Plugins operierten. IDE-Plugin-Marktplätze sind vertrauenswürdige Infrastruktur. Entwickler schenken Marketplace-Einträgen ein implizites Vertrauen, das sie einem zufälligen Download-Link nicht entgegenbringen würden, und genau auf dieses Vertrauen baute die Kampagne. Knostics Analyse der IDE-Extension-Sicherheit bringt es direkt auf den Punkt: IDE-Erweiterungen nehmen eine privilegierte Stellung in der Entwicklungsumgebung ein, mit Zugriff auf Konfigurationsdateien, Zugangsdaten und Netzwerkausgänge, den die meisten anderen Softwarekategorien ohne ausdrückliche Genehmigung nicht erhalten würden. Dieselbe Plugin-Architektur, die KI-Coding-Assistenten genuinen Nutzen verleiht – die tiefe Integration in Projektdateien und Einstellungen – ist es, die diese bösartigen Einträge gefährlich machte. Dies ist eine strukturelle Beobachtung, kein Grund, auf Werkzeuge zu verzichten; es ist ein Grund, einem Marketplace-Eintrag dieselbe Sorgfalt zukommen zu lassen, die man einer Abhängigkeit im Package-Manifest widmen würde.

Der JetBrains-Vorfall ereignete sich nicht isoliert. The Hacker News berichtete im Januar 2026 über bösartige VS-Code-KI-Erweiterungen, die 1,5 Millionen Installationen angehäuft hatten und Quellcode von Entwicklern stahlen. Netwrix veröffentlichte im Mai 2026 eine Analyse, die feststellte, dass KI-Desktop-Assistenten und Coding-Tools Risiken bei der Speicherung von Zugangsdaten mit sich bringen, die sich von traditionellen Problemen der Zugangsdaten-Hygiene unterscheiden – denn die betroffenen Zugangsdaten (API-Schlüssel von KI-Anbietern) haben direkte finanzielle Konsequenzen und können dazu verwendet werden, Daten aus der Infrastruktur des KI-Anbieters zu exfiltrieren, nicht nur aus der lokalen Umgebung des Entwicklers.

Was Entwickler jetzt sofort tun können

Die praktischen Maßnahmen sind klar, auch wenn die Compliance-Anforderungen dazu noch entstehen. SOC Defenders' Zusammenfassung der Untersuchung nennt drei sofortige Aktionen: Entfernen Sie verdächtige Plugins aus Ihrer IDE-Umgebung, überwachen Sie auf unbefugte Nutzung von API-Schlüsseln bei Ihren KI-Anbieterkonten, und betrachten Sie die Installation von Drittanbieter-Plugins als eine Supply-Chain-Entscheidung und nicht als eine Komfort-Entscheidung.

Dieser dritte Punkt ist der dauerhaft wichtige. Das Überprüfen, welche Plugins Zugriff auf Zugangsdaten-Eingabepunkte in Ihrer IDE haben, das Prüfen von Publisher-Kontohistorien und die Bevorzugung von Plugins von Anbietern mit nachweisbaren organisatorischen Identitäten sind keine ausgefallenen Sicherheitsmaßnahmen; es sind dieselben Sorgfaltspflicht-Schritte, die Software-Teams bereits auf Open-Source-Abhängigkeiten anwenden.

Für Teams, die professionell auf KI-APIs aufbauen, ist die Implikation für das Zugangsdatenmanagement klar auszusprechen. Ein API-Schlüssel, der in den Einstellungsdialog eines Plugins eingegeben und per HTTP exfiltriert wird, ist ein Schlüssel, den Ihr KI-Anbieter nicht von legitimer Nutzung unterscheiden kann. Das Rotieren von Schlüsseln nach einem Plugin-Audit, das Einschränken von Schlüsseln auf die minimal erforderlichen Berechtigungen sowie die Verwendung von Umgebungsvariablen oder Secrets-Managern anstelle von IDE-Einstellungsdialogen – wo immer das Werkzeug dies unterstützt – verringert den möglichen Schaden bei zukünftigen Sicherheitsvorfällen. All das erfordert kein Warten darauf, dass ein Marketplace seinen Prüfprozess verbessert; diese Maßnahmen kann ein Entwickler heute umsetzen.

Der JetBrains-Fall wird nicht die letzte Kampagne dieser Art sein. Je wertvoller KI-API-Zugangsdaten finanziell und operativ werden, desto attraktiver wird das Entwickler-Tooling-Ökosystem als Ziel. Die Entwickler, die ihre IDE-Erweiterungsliste mit derselben Ernsthaftigkeit behandeln, die sie ihrem Abhängigkeitsgraphen entgegenbringen, werden in diesem Umfeld mit den wenigsten Störungen navigieren. Behalten Sie JetBrains' eigene Dokumentation behobener Sicherheitsprobleme im Blick – eine nützliche fortlaufende Referenz für Marketplace-bezogene Offenlegungen – sowie weitere Berichte von Aikido Security, das zu den präziseren Quellen für diese Art von Supply-Chain-Risiken gehört.