AIO APEX
Security

15 complementos maliciosos de JetBrains pasaron 8 meses robando claves de API de IA a desarrolladores

BleepingComputer
Compartir:
15 complementos maliciosos de JetBrains pasaron 8 meses robando claves de API de IA a desarrolladores

Investigadores de seguridad en Aikido Security han descubierto una campaña coordinada en la cadena de suministro en JetBrains Marketplace en la que al menos 15 complementos maliciosos —disfrazados de asistentes de codificación con IA y utilidades para desarrolladores— estaban robando claves de API de los IDEs de los desarrolladores. Según un informe publicado el martes y confirmado de forma independiente por BleepingComputer, los complementos se instalaron casi 70.000 veces en siete cuentas de vendedor antes de que se revelara la campaña.

El ataque destaca por su duración, su especificidad y por un giro en la monetización que sugiere fuertemente que las claves robadas se estaban revendiendo. También resalta un patrón creciente en los ataques dirigidos a desarrolladores: el mercado de complementos como punto de entrada a credenciales de alto valor.

Cómo funcionó la campaña

Cada uno de los 15 complementos parecía funcional: ofrecían características reales como chat impulsado por IA, revisión de código, generación de pruebas unitarias y redacción de mensajes de commit de Git, respaldados por servicios populares como OpenAI, DeepSeek y SiliconFlow. Cuando un usuario introducía su clave de API en la configuración del complemento y hacía clic en Apply, esa credencial se transmitía en silencio en texto plano a través de una conexión HTTP no cifrada a un servidor predefinido en 39.107.60[.]51.

El punto final de exfiltración de credenciales era consistente en los 15 complementos: hxxp://39.107.60[.]51/api/software/key. Los investigadores señalaron que usar HTTP simple en lugar de HTTPS fue o descuido o deliberado; en cualquier caso, significa que las claves también eran visibles para cualquier observador de red entre la máquina del desarrollador y el servidor del atacante.

La campaña comenzó en octubre de 2025. Nuevas variantes de complementos continuaron apareciendo hasta el 10 de junio de 2026, lo que indica que los operadores permanecieron activos durante el período de divulgación. En el momento en que BleepingComputer publicó su informe, al menos algunos de los complementos aún estaban disponibles para descarga en JetBrains Marketplace.

El nivel de pago que distribuía claves robadas

El elemento más inusual de la campaña es lo que los investigadores de Aikido llamaron un "muro de donación" (donation wall) — un nivel de actualización de pago incrustado en los complementos. Después de pagar una pequeña tarifa, los usuarios recibían una clave de API funcional del servidor, que el complemento usaba para las llamadas al modelo en lugar de la clave del propio usuario.

Aikido señala que ningún operador de servicio de IA legítimo entregaría a los usuarios claves sin restricciones para un servicio de pago de terceros. La implicación es que las claves entregadas a los clientes que pagaban eran a su vez robadas de otros usuarios del complemento, creando un bucle cerrado en el que las credenciales de las víctimas financiaban un servicio de claves de API en el mercado negro. Este patrón ha aparecido en otras campañas de robo de credenciales dirigidas a infraestructura de IA, pero verlo incrustado directamente en un mercado de complementos de confianza es una escalada nueva.

Qué servicios fueron atacados

Los 15 complementos atacaron colectivamente claves de API para OpenAI, DeepSeek y SiliconFlow — tres de las APIs de inferencia de IA más utilizadas entre los desarrolladores. Las claves de API de OpenAI en particular conllevan un riesgo monetario significativo: una clave comprometida puede generar miles de dólares en cargos no autorizados por uso del modelo antes de que el propietario de la cuenta se dé cuenta y rote las credenciales.

Los complementos específicos identificados por Aikido incluyen: DeepSeek Junit Test, DeepSeek Git Commit, DeepSeek FindBugs, DeepSeek AI Chat, DeepSeek Dev AI, DeepSeek AI Coding, AI FindBugs, AI Git Commitor, AI Coder Review, DeepSeek Coder AI, AI Coder Assistant, y varios otros publicados bajo la misma infraestructura de vendedor.

Qué deben hacer los desarrolladores ahora

Cualquier desarrollador que haya instalado un complemento de programación con IA de JetBrains Marketplace en los últimos ocho meses debe asumir que sus claves de API pueden estar comprometidas y rotarlas de inmediato; esto aplica particularmente a las credenciales de OpenAI, DeepSeek y SiliconFlow. La rotación de claves es inmediata en los paneles de cuenta de las tres plataformas y toma menos de un minuto.

Antes de instalar cualquier complemento, revise el historial de publicaciones de la cuenta del vendedor en busca de patrones: un vendedor que publica múltiples complementos de "asistente de IA" bajo nombres ligeramente diferentes con fechas de publicación recientes es una señal de alerta. La lista completa de IDs de complementos afectados de Aikido está disponible en su informe publicado.

La lección general es familiar pero vale la pena repetirla: los mercados de complementos no son tiendas de aplicaciones curadas. Los paquetes maliciosos en npm, PyPI, VS Code Marketplace y ahora JetBrains Marketplace han seguido esencialmente el mismo manual: encontrar un canal confiable, publicar algo funcional que oculte comportamiento malicioso, y escalar hasta ser atrapados. El mercado de claves de API de IA parece ser lo suficientemente lucrativo como para sostener una campaña de 8 meses a través de 15 complementos antes de la divulgación.

api-keyssupply-chain-attackmalwaredeveloper-securityjetbrainsdeepseek

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
Compartir: