สรุปสั้น
นักวิจัยด้านความปลอดภัยจากบริษัท Aikido Security ค้นพบแคมเปญมัลแวร์แบบประสานงานบน JetBrains Marketplace ที่เผยแพร่ปลั๊กอินอันตรายรวม 15 ตัว โดยทุกตัวปลอมตัวเป็น AI coding assistant ที่สร้างจาก DeepSeek และ LLM อื่น ๆ ปลั๊กอินเหล่านี้ทำงานได้จริงตามที่โฆษณา ทั้งแชท รีวิวโค้ด สร้าง unit test และเขียน commit message แต่เบื้องหลังจะแอบส่ง API key ที่ผู้ใช้กรอกไปยังเซิร์ฟเวอร์ของผู้โจมตีแบบ plaintext ปลั๊กอินบางตัวมียอดดาวน์โหลดรวมกันกว่า 50,000 ครั้ง แม้ตัวเลขอาจถูกปั่นให้ดูน่าเชื่อถือก็ตาม แคมเปญนี้ดำเนินมาตั้งแต่ปลายเดือนตุลาคม 2025 จนถึงมิถุนายน 2026
ในขณะเดียวกัน นักวิจัยอีกรายยังพบส่วนเสริม Chrome จำนวน 2 ตัวที่ปลอมเป็นตัวบล็อกโฆษณา แต่แอบดักจับบทสนทนาของผู้ใช้กับ AI chatbot ทั้ง 8 แพลตฟอร์ม ได้แก่ ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok และ Meta AI โดยส่วนเสริมทั้งสองมีผู้ใช้รวมกว่า 100,000 ราย และเผยแพร่บน Chrome Web Store มาหลายปีก่อนจะแอบเพิ่มฟีเจอร์ขโมยข้อมูลผ่านการอัปเดต
รายละเอียดข่าว
เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 17 มิถุนายน พ.ศ. 2569 ว่า นาย Ilyas Makari นักวิจัยจากบริษัท Aikido Security ได้เปิดเผยแคมเปญมัลแวร์ที่เผยแพร่ปลั๊กอินอันตราย 15 ตัวบน JetBrains Marketplace ซึ่งเป็นศูนย์กลางส่วนเสริมของ IDE ยอดนิยมอย่าง IntelliJ IDEA, PyCharm, WebStorm และอื่น ๆ ปลั๊กอินทั้งหมดใช้ codebase คล้ายกันและปลอมตัวเป็น AI coding assistant โดยมีชื่อเช่น DeepSeek AI Assist, CodeGPT AI Assistant, DeepSeek Git Commit และ AI Coder Review เป็นต้น
เมื่อผู้ใช้ติดตั้งและกรอก API key ของ OpenAI, SiliconFlow หรือ DeepSeek ในหน้าตั้งค่า ปลั๊กอินจะทำงานได้จริงตามที่โฆษณา แต่จะแอบส่ง API key ไปยังเซิร์ฟเวอร์ 39.107.60[.]51 ผ่าน HTTP request แบบ plaintext นักวิจัยยังพบว่าปลั๊กอินเหล่านี้มีระบบ “paid tier” ที่หลังจากผู้ใช้จ่ายเงินผ่าน donation wall จะได้รับ API key กลับมาใช้งาน ซึ่งชี้ว่าผู้โจมตีน่าจะนำ API key ที่ขโมยมาขายต่อให้ผู้อื่นใช้แบบ LLMjacking โดยเจ้าของ key ตัวจริงเป็นผู้รับภาระค่าใช้จ่าย
ในรายงานแยกต่างหาก นักวิจัยชื่อ นาย Jean-Marie R. ยังค้นพบส่วนเสริม Chrome อีก 2 ตัวชื่อ Smart Adblocker (ผู้ใช้ 90,000 ราย) และ Adblock for Browser (ผู้ใช้ 10,000 ราย) ที่เผยแพร่บน Chrome Web Store มาตั้งแต่ปี 2022-2023 ส่วนเสริมทั้งสองให้บริการบล็อกโฆษณาจริงโดยใช้ filter list ที่ถูกต้อง เช่น EasyList แต่ได้แอบเพิ่มฟีเจอร์ดักจับบทสนทนา AI ผ่านการอัปเดตซอฟต์แวร์ในภายหลัง โดยบันทึกประวัติการสนทนา รุ่นโมเดลที่ใช้ และระดับสมาชิกจาก AI chatbot ทั้ง 8 แพลตฟอร์ม แล้วส่งไปยังโครงสร้างพื้นฐานที่ผู้โจมตีควบคุม เทคนิคนี้ถูกเรียกว่า “Prompt Poaching” หรือ “PromptSnatcher”
วิธีการโจมตี
แคมเปญ JetBrains ใช้กลยุทธ์ supply chain attack ผ่าน marketplace อย่างเป็นระบบ โดยเผยแพร่ปลั๊กอินที่ทำงานได้จริงทุกฟีเจอร์ที่โฆษณา เพื่อให้ผู้ใช้ไว้วางใจและกรอก API key โดยสมัครใจ จากนั้นปลั๊กอินจะส่ง key ผ่าน HTTP plaintext ไปยังเซิร์ฟเวอร์ในจีน (IP: 39.107.60[.]51) ทันทีที่ผู้ใช้บันทึกการตั้งค่า ผู้โจมตียังสร้างระบบ monetization สองทาง คือเก็บเงินจากผู้ที่ต้องการใช้ key ที่ขโมยมาผ่าน paid tier และในขณะเดียวกันเจ้าของ key ตัวจริงก็ถูกเรียกเก็บค่าใช้งาน API โดยไม่รู้ตัว
ส่วนแคมเปญ Chrome extension ใช้วิธี “bait-and-switch” โดยเผยแพร่ส่วนเสริมที่ถูกต้องตามกฎหมายมาหลายปีเพื่อสร้างฐานผู้ใช้ จากนั้นจึงเพิ่มโค้ดดักจับข้อมูล AI ผ่านการอัปเดต ส่วนเสริมจะสร้าง interception engine ที่คอยดักจับ request ไปยัง AI platform ทั้ง 8 แห่ง บันทึกทั้ง prompt ที่ผู้ใช้พิมพ์และคำตอบที่ได้รับ รวมถึง metadata เช่น ระดับ subscription แล้วส่งออกผ่านช่องทาง telemetry ที่ไม่เปิดเผย โดยซ่อนตัวภายใต้ข้อความขออนุญาตแบบกว้าง ๆ ว่า “Enhanced Protection”
ผลกระทบต่อไทย
นักพัฒนาซอฟต์แวร์ในไทยที่ใช้ JetBrains IDE อย่างแพร่หลาย โดยเฉพาะในอุตสาหกรรมเทคโนโลยีและสตาร์ทอัพ มีความเสี่ยงที่จะติดตั้งปลั๊กอินเหล่านี้โดยไม่รู้ตัว เนื่องจากกระแส AI coding assistant กำลังเป็นที่นิยมและปลั๊กอินเหล่านี้มียอดดาวน์โหลดสูง หากนักพัฒนากรอก API key ของ OpenAI หรือ DeepSeek ที่ใช้ในงานจริง ผู้โจมตีอาจนำไปใช้สร้างค่าใช้จ่ายมหาศาลหรือเข้าถึงข้อมูลที่ส่งผ่าน API ได้ ส่วนเสริม Chrome ที่ดักจับบทสนทนา AI ยิ่งเป็นภัยร้ายแรงสำหรับองค์กรในไทยที่ใช้ ChatGPT หรือ Claude ในการทำงานกับข้อมูลภายใน เพราะ prompt ที่อาจมีข้อมูลธุรกิจหรือข้อมูลลูกค้าจะถูกส่งไปยังผู้โจมตีโดยตรง
คำแนะนำ
ผู้ใช้ JetBrains IDE ควรตรวจสอบปลั๊กอินที่ติดตั้งอยู่ทันทีและถอนการติดตั้งปลั๊กอินที่มีชื่อตรงกับรายการ 15 ตัวที่ระบุไว้ในรายงาน จากนั้นเปลี่ยน API key ของ OpenAI, DeepSeek หรือ SiliconFlow ที่เคยกรอกในปลั๊กอินเหล่านี้ทันที ผู้ใช้ Chrome ควรตรวจสอบว่าตนเองไม่ได้ติดตั้ง Smart Adblocker หรือ Adblock for Browser และหากพบให้ลบออกพร้อมเปลี่ยนรหัสผ่านบัญชี AI chatbot ที่ใช้งาน องค์กรควรกำหนดนโยบายควบคุมการติดตั้งปลั๊กอินและส่วนเสริมในสภาพแวดล้อมการพัฒนา โดยอนุญาตเฉพาะที่ผ่านการตรวจสอบแล้ว และหลีกเลี่ยงการกรอก long-lived API key ในเครื่องมือที่ไม่ได้รับการตรวจสอบ
