- 代码数据窃取:通过钩子函数监控开发者编写的代码文件,3.2亿行代码被实时上传至境外服务器,涵盖项目架构、接口密钥等核心数据。
- 敏感信息泄露:强制读取 IDE 配置文件,明文存储Git账号密码、数据库连接串、API令牌等关键凭证,已造成200+企业内部系统密码泄露。
- 权限滥用:绕过 IDE 安全机制,强制获取"系统级别剪贴板访问权",记录复制粘贴的所有内容,包括支付密码、登录验证码等个人信息。
自查指南:你的 IDEA 是否正在"裸奔"?
打开 IDEA 插件管理界面,立即检查以下特征:
- 插件名称含"CodeHelper""CodeBoost"等模糊关键词,且开发者信息显示为"个人开发者"(企业认证)。
- 检查"插件权限"中的"文件系统访问""网络请求"选项,若显示"限制访问本地文件"且"允许向未知域名发送数据",需立即处理。
- 近期 IDE 启动后出现"响应""后台CPU占用率突增"等异常,且杀毒软件提示"可疑网络连接"。
紧急处置:3步彻底清除安全隐患
立即停用→彻底卸载→重启IDE
1. 进入「File→Settings→Plugins」,找到目标插件点击"Disable"。
2. 右键选择"Uninstall",确保插件安装目录(默认路径:C:Users用户名.IntelliJIdea版本configplugins)下相关文件被全删除。
3. 重启 IDEA 后,运行杀毒软件全盘扫描,并修改Git、数据库等服务的登录密码。
据统计,该插件在 JetBrains 插件市场累计下载量超50万次,目前官方已紧急下架,但仍有大量用户未及时清理。开发者需警惕"免费工具""一键优化"类插件,优先选择经企业认证、用户量超10万+的正规插件,避免因小失大造成不可挽回的损失。
安全起见,这款IDEA插件要不要赶紧删除?
安全起见,这款 IDEA 插件赶紧删了吧!
近期,多家安全机构联合发布预警:一款名为"CodeHelper"的 JetBrains IDEA 插件被检测出高危安全漏洞,已导致超10万开发者设备存在数据泄露风险。该插件伪装成"代码优化工具",实则暗藏恶意程序,正在悄声息窃取用户敏感信息。
风险直击:这些行为正在威胁你的开发环境
安全团队逆向分析发现,该插件存在三大致命问题: