IT资源栈近日,V2EX 社区有用户爆料,一款名为“claude-code-gui”的 JetBrains IDEA 插件存在恶意盗刷行为。受害者在插件中配置了 Claude 中转服务的 API Key 后,发现账户额度被盗刷超过 700 元。目前,该插件已被举报下架。此事件再次敲响警钟,在 AI 热潮下,开发者在使用第三方非官方工具时,必须警惕 API Key 泄露风险,切勿将高权限密钥直接填入来源不明的软件中。
原文链接:V2EX 分享发现
紧急预警:IDEA 恶意插件“claude-code-gui”盗刷 API Token,用户损失惨重
相关阅读
- Meta AI 惹祸:智能体擅发错误建议引发严重安全事故,致员工获敏感数据访问权
- “字体走私者”工具曝光:利用复制粘贴漏洞,绕过限制将Google付费品牌字体据为己有
- Gemini 频繁宕机且出现指令泄露,用户反馈稳定性堪忧
- 谷歌云曝严重漏洞:启用Gemini导致旧API密钥静默获取敏感权限
- 谷歌曝WhatsApp高危漏洞:恶意文件可借群聊实现“零点击”攻击
- IDEA版 Claude Code GUI v0.1.6 发布:增强状态面板与Agent能力
- 紧急预警:Warp2API项目植入木马,使用过需立即查杀
- Svelte 生态发布紧急补丁,修复多个高危漏洞
- VSCode Codex插件曝安全隐患,共享服务器致用户对话泄露
- n8n满分安全漏洞威胁AI自动化平台
评论前必须登录!
立即登录 注册