Google eliminiert das Sicherheitsrisiko unbeschränkter API-Schlüssel bei Gemini durch gestaffelte Migration zu Authentication-Keys mit granularer Zugriffskontrolle bis September 2026.
15 manipulierte JetBrains-Plugins geben sich als KI-Assistenten aus und stehlen im Klartext eingetragene API-Schlüssel über unverschlüsselte HTTP-Verbindungen an IP 39.107.60.51.
Mindestens 15 malware-Plugins im JetBrains Marketplace zielten darauf ab, KI-API-Schlüssel von Entwicklern zu stehlen und damit auf firmeninterne Dienste zuzugreifen.
