По крайней мере 15 плагинов от семи производителей, опубликованных с октября 2025 по июнь 2026 и установленных в общей сумме около 70 тысяч раз, занимались перехватом ключей доступа к крупным провайдерам ИИ-услуг, включая OpenAI и Anthropic, позволяя атакующим использовать чужие платные аккаунты.

JetBrains удалила вредоносные плагины из маркетплейса и традиционно призвала разработчиков проверить установленные расширения, регулярно обновлять свои API-ключи и проявлять бдительность при установке сторонних инструментов, особенно тех, которые запрашивают доступ к сетевым ресурсам или конфиденциальной информации.