Pelo menos 15 plugins maliciosos encontrados no JetBrains Marketplace foram projetados para roubar chaves de API de IA de desenvolvedores.
A campanha, identificada pela Aikido Security, inclui plugins que se apresentam como assistentes de programação com IA, ferramentas de revisão de código e utilitários de Git alimentados por serviços populares como OpenAI, DeepSeek e SiliconFlow.
“Detectamos uma campanha coordenada de malware no JetBrains Marketplace”, alerta a Aikido.
“Pelo menos 15 plugins de IDE, publicados sob sete contas de fornecedores, compartilham o mesmo comportamento oculto.
Cada um deles exfiltra a chave de API do provedor de IA que você armazenou em suas configurações, e, juntos, somam quase 70.000 instalações.”
Segundo a Aikido, os plugins maliciosos foram publicados pela primeira vez em outubro de 2025, e novos itens continuaram sendo lançados até 10 de junho de 2026.
Os pesquisadores afirmam que os plugins funcionam como anunciado, mas transmitem secretamente as chaves de API de IA inseridas pelos usuários nas configurações de volta para os atacantes.
De acordo com o relatório, o roubo ocorre quando o usuário clica em “Apply” depois de inserir uma chave de API, fazendo com que a credencial seja enviada por HTTP a um servidor hardcoded em 39.107.60[.]51, neste endereço:
Os pesquisadores descobriram que todos os 15 plugins compartilham código semelhante, embora tenham sido enviados como extensões diferentes para o Marketplace.
A Aikido também identificou uma funcionalidade que permite ao servidor remoto fornecer chaves de API de IA para usuários pagantes.
Não está claro de onde vêm essas chaves de API, mas a Aikido levanta a hipótese de que os operadores dos plugins podem estar coletando credenciais de usuários gratuitos para depois repassá-las aos usuários pagos.
“Os plugins também operam com uma faixa paga.
Depois que um usuário paga uma pequena taxa por meio do muro de doação embutido no plugin, o servidor envia uma chave de API de volta ao cliente, e o plugin passa a usar essa chave nas chamadas ao modelo em vez da sua própria, o que é bizarro, já que nenhum operador legítimo simplesmente entregaria a um usuário uma chave funcional e sem restrições de um provedor de IA pago”, diz a Aikido.
O BleepingComputer baixou e analisou a versão mais recente do plugin DeepSeek AI Assist, com ID ord.cp.code.ai.kit, e confirmou de forma independente que ele ainda contém o código de roubo de credenciais descrito no relatório da Aikido.
No momento da publicação, o plugin ainda estava disponível para download no JetBrains Marketplace.
Os plugins da campanha identificados pela Aikido são:
DeepSeek Junit Test (org.sm.yms.toolkit)
DeepSeek Git Commit (com.json.simple.kit)
DeepSeek FindBugs (org.bug.find.tools)
DeepSeek AI Chat (org.translate.ai.simple)
DeepSeek Dev AI (com.yy.test.ai.simple)
DeepSeek AI Coding (com.dev.ai.toolkit)
AI FindBugs (com.json.view.simple)
AI Git Commitor (com.my.git.ai.kit)
AI Coder Review (org.check.ai.ds)
DeepSeek Coder AI (com.review.tool.code)
AI Coder Assistant (org.code.assist.dev.tool)
DeepSeek Code Review (com.coder.ai.dpt)
CodeGPT AI Assistant (com.my.code.tools)
DeepSeek AI Assist (ord.cp.code.ai.kit)
Coding Simple Tool (com.dp.git.ai.tool)
Os dois plugins mais baixados são o DeepSeek AI Assist, com 27.727 downloads, e o CodeGPT AI Assistant, com 25.571 downloads.
Ainda assim, os pesquisadores alertam que os números de download podem ser manipulados e não devem ser tratados necessariamente como instalações únicas.
Embora pacotes maliciosos sejam descobertos com frequência em repositórios como npm e PyPI, relatos de plugins distribuídos pelo JetBrains Marketplace com roubo de credenciais são muito menos comuns.
A JetBrains foi contatada sobre os plugins maliciosos, mas não havia respondido até o momento da publicação.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...