AIO APEX
Security

15 plugins malveillants JetBrains ont passé 8 mois à voler les clés API IA des développeurs

BleepingComputer
Partager:
15 plugins malveillants JetBrains ont passé 8 mois à voler les clés API IA des développeurs

Des chercheurs en sécurité chez Aikido Security ont découvert une campagne coordonnée dans la chaîne d'approvisionnement sur le JetBrains Marketplace dans laquelle au moins 15 plugins malveillants — déguisés en assistants de codage IA et en utilitaires pour développeurs — volaient les clés API des IDE des développeurs. Selon un rapport publié mardi et confirmé indépendamment par BleepingComputer, les plugins ont été installés près de 70 000 fois sur sept comptes vendeurs avant la divulgation de la campagne.

L'attaque est remarquable par sa durée, sa spécificité et par une astuce de monétisation qui suggère fortement que les clés volées étaient revendues. Elle met également en lumière un schéma croissant dans les attaques ciblant les développeurs : le marché de plugins comme point d'entrée vers des identifiants de grande valeur.

Comment la campagne fonctionnait

Chacun des 15 plugins semblait fonctionnel — ils offraient des fonctionnalités réelles comme le chat alimenté par IA, la revue de code, la génération de tests unitaires et la rédaction de messages de commit Git, soutenus par des services populaires comme OpenAI, DeepSeek et SiliconFlow. Lorsqu'un utilisateur saisissait sa clé API dans les paramètres du plugin et cliquait sur Apply, cet identifiant était transmis silencieusement en texte clair sur une connexion HTTP non chiffrée vers un serveur codé en dur à 39.107.60[.]51.

Le point de terminaison d'exfiltration des identifiants était cohérent sur les 15 plugins : hxxp://39.107.60[.]51/api/software/key. Les chercheurs ont noté que l'utilisation de HTTP simple plutôt que HTTPS était soit une négligence, soit délibérée — dans les deux cas, cela signifie que les clés étaient également visibles pour tout observateur réseau entre la machine du développeur et le serveur de l'attaquant.

La campagne a commencé en octobre 2025. De nouvelles variantes de plugins ont continué à apparaître jusqu'au 10 juin 2026, indiquant que les opérateurs sont restés actifs pendant la période de divulgation. Au moment où BleepingComputer a publié son rapport, au moins certains des plugins étaient encore disponibles en téléchargement sur le JetBrains Marketplace.

Le niveau payant qui distribuait les clés volées

L'élément le plus inhabituel de la campagne est ce que les chercheurs d'Aikido ont appelé un « mur de don » (donation wall) — un niveau de mise à niveau payant intégré dans les plugins. Après avoir payé une petite somme, les utilisateurs recevaient une clé API fonctionnelle du serveur, que le plugin utilisait ensuite pour les appels de modèle au lieu de la propre clé de l'utilisateur.

Aikido note qu'aucun opérateur de service IA légitime ne remettrait aux utilisateurs des clés sans restriction pour un service tiers payant. L'implication est que les clés remises aux clients payants étaient elles-mêmes volées à d'autres utilisateurs du plugin — créant une boucle fermée dans laquelle les identifiants des victimes finançaient un service de clés API sur le marché noir. Ce schéma est apparu dans d'autres campagnes de vol d'identifiants ciblant l'infrastructure IA, mais le voir intégré directement dans un marché de plugins de confiance est une escalade inédite.

Quels services ont été ciblés

Les 15 plugins ont collectivement ciblé les clés API pour OpenAI, DeepSeek et SiliconFlow — trois des API d'inférence IA les plus utilisées par les développeurs. Les clés API OpenAI en particulier comportent un risque monétaire significatif : une clé compromise peut entraîner des milliers de dollars de frais d'utilisation non autorisée du modèle avant que le propriétaire du compte ne s'en aperçoive et ne fasse tourner les identifiants.

Les plugins spécifiques identifiés par Aikido incluent : DeepSeek Junit Test, DeepSeek Git Commit, DeepSeek FindBugs, DeepSeek AI Chat, DeepSeek Dev AI, DeepSeek AI Coding, AI FindBugs, AI Git Commitor, AI Coder Review, DeepSeek Coder AI, AI Coder Assistant, et plusieurs autres publiés sous la même infrastructure de vendeur.

Ce que les développeurs doivent faire maintenant

Tout développeur ayant installé un plugin de codage IA depuis le JetBrains Marketplace au cours des huit derniers mois doit supposer que ses clés API peuvent être compromises et les faire tourner immédiatement — cela s'applique particulièrement aux identifiants OpenAI, DeepSeek et SiliconFlow. La rotation des clés est immédiate dans les tableaux de bord des trois plateformes et prend moins d'une minute.

Avant d'installer un plugin, vérifiez l'historique des publications du compte vendeur pour repérer des schémas : un vendeur publiant plusieurs plugins « assistant IA » sous des noms légèrement différents avec des dates de publication récentes est un signal d'alarme. La liste complète des IDs de plugins affectés par Aikido est disponible dans leur rapport publié.

La leçon plus large est familière mais mérite d'être répétée : les marchés de plugins ne sont pas des magasins d'applications organisés. Les paquets malveillants sur npm, PyPI, le VS Code Marketplace et maintenant JetBrains Marketplace ont suivi essentiellement la même approche — trouver un canal de confiance, publier quelque chose de fonctionnel qui cache un comportement malveillant, et passer à l'échelle jusqu'à être découverts. Le marché des clés API IA semble suffisamment lucratif pour soutenir une campagne de 8 mois à travers 15 plugins avant la divulgation.

api-keyssupply-chain-attackmalwaredeveloper-securityjetbrainsdeepseek

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
Partager: