كشفت شركة JetBrains عن حملة اختراق استهدفت مطورين يستخدمون إضافات مرتبطة بالذكاء الاصطناعي داخل متجرها الرسمي، بعد رصد 15 إضافة خبيثة كانت تبدو كأدوات عادية لمساعدة المبرمجين في كتابة الأكواد ومراجعتها. وتحوّلت هذه الإضافات إلى وسيلة لسرقة مفاتيح الوصول الخاصة بخدمات الذكاء الاصطناعي دون علم المستخدمين.

واستغلت الإضافات الخبيثة ثقة المطورين في أدوات الإنتاجية الجديدة، إذ كانت تقدم وظائف مألوفة مثل الدردشة مع نماذج الذكاء الاصطناعي، وكتابة رسائل التعديلات البرمجية، ومراجعة الأكواد، واكتشاف الأخطاء، وإنشاء اختبارات برمجية. غير أن الخطر كان يبدأ عند إدخال المطور مفتاح API داخل إعدادات الإضافة، حيث يتم تسريبه إلى خادم خارجي يتحكم فيه المهاجمون.

وأوضحت تقارير أمنية أن الحملة استمرت لفترة طويلة، إذ ظهرت أولى النسخ منذ أواخر أكتوبر 2025، بينما واصلت بعض الإضافات الظهور حتى يونيو 2026. وتشير المعطيات إلى أن الإضافات نُشرت عبر عدة حسابات مختلفة، ما يعكس طابعًا منظمًا للعملية وليس مجرد محاولة فردية معزولة.

وتزيد خطورة هذا النوع من الهجمات لأنه لا يستهدف الأنظمة مباشرة، بل يستغل أدوات التطوير نفسها باعتبارها جزءًا موثوقًا من العمل اليومي للمبرمجين. فمفتاح API المسروق قد يسمح للمهاجمين باستخدام أرصدة الذكاء الاصطناعي الخاصة بالضحية، أو الوصول إلى بيانات مرتبطة بالمشاريع، أو استغلال الخدمات المدفوعة بطريقة غير شرعية.

واتخذت JetBrains إجراءات فورية بعد تلقي التقارير الأمنية، شملت حذف الإضافات المتضررة من المتجر ومنع تنزيلها مستقبلًا، إضافة إلى إغلاق الحسابات الناشرة المرتبطة بالحملة. كما دعت الشركة المستخدمين الذين تعاملوا مع هذه الإضافات إلى مراجعة بيئة العمل، وإزالة الأدوات غير الموثوقة، وتغيير مفاتيح الوصول التي ربما تم إدخالها داخلها.

ويعيد هذا الحادث تسليط الضوء على مخاطر سلاسل التوريد البرمجية في عصر الذكاء الاصطناعي، حيث لم تعد الإضافة الصغيرة مجرد أداة مساعدة داخل بيئة التطوير، بل قد تتحول إلى منفذ مباشر نحو مفاتيح حساسة وبيانات مشاريع كاملة. لذلك يصبح فحص الإضافات، ومراقبة الاتصالات الخارجية، واستخدام مفاتيح محدودة الصلاحيات، خطوات ضرورية لحماية المطورين والمؤسسات.