AIO APEX
Security

15 plugins maliciosos do JetBrains passaram 8 meses roubando chaves de API de IA de desenvolvedores

BleepingComputer
Compartilhar:
15 plugins maliciosos do JetBrains passaram 8 meses roubando chaves de API de IA de desenvolvedores

Pesquisadores de segurança na Aikido Security descobriram uma campanha coordenada na cadeia de suprimentos no JetBrains Marketplace na qual pelo menos 15 plugins maliciosos — disfarçados de assistentes de codificação de IA e utilitários para desenvolvedores — estavam roubando chaves de API dos IDEs dos desenvolvedores. De acordo com um relatório publicado na terça-feira e confirmado independentemente pelo BleepingComputer, os plugins foram instalados quase 70.000 vezes em sete contas de vendedor antes da campanha ser divulgada.

O ataque é notável por sua duração, sua especificidade e por um truque de monetização que sugere fortemente que as chaves roubadas estavam sendo revendidas. Também destaca um padrão crescente em ataques direcionados a desenvolvedores: o marketplace de plugins como ponto de entrada para credenciais de alto valor.

Como a campanha funcionava

Cada um dos 15 plugins parecia funcional — eles ofereciam recursos reais como chat com IA, revisão de código, geração de testes unitários e redação de mensagens de commit do Git, apoiados por serviços populares como OpenAI, DeepSeek e SiliconFlow. Quando um usuário inseria sua chave de API nas configurações do plugin e clicava em Apply, essa credencial era transmitida silenciosamente em texto puro por uma conexão HTTP não criptografada para um servidor codificado em 39.107.60[.]51.

O endpoint de exfiltração de credenciais era consistente em todos os 15 plugins: hxxp://39.107.60[.]51/api/software/key. Pesquisadores notaram que usar HTTP simples em vez de HTTPS foi ou descuido ou deliberado — em ambos os casos, significa que as chaves também eram visíveis para qualquer observador de rede entre a máquina do desenvolvedor e o servidor do atacante.

A campanha começou em outubro de 2025. Novas variantes de plugins continuaram a aparecer até 10 de junho de 2026, indicando que os operadores permaneceram ativos durante o período de divulgação. No momento em que o BleepingComputer publicou seu relatório, pelo menos alguns dos plugins ainda estavam disponíveis para download no JetBrains Marketplace.

O nível pago que distribuía chaves roubadas

O elemento mais incomum da campanha é o que os pesquisadores da Aikido chamaram de "muro de doação" (donation wall) — um nível de atualização pago embutido nos plugins. Após pagar uma pequena taxa, os usuários recebiam uma chave de API funcional do servidor, que o plugin então usava para chamadas de modelo em vez da chave do próprio usuário.

A Aikido observa que nenhum operador legítimo de serviço de IA entregaria aos usuários chaves irrestritas para um serviço pago de terceiros. A implicação é que as chaves entregues aos clientes pagantes eram elas mesmas roubadas de outros usuários do plugin — criando um ciclo fechado no qual as credenciais das vítimas financiavam um serviço de chaves de API no mercado negro. Esse padrão apareceu em outras campanhas de roubo de credenciais visando infraestrutura de IA, mas vê-lo embutido diretamente em um marketplace de plugins confiável é uma escalada nova.

Quais serviços foram visados

Os 15 plugins visaram coletivamente chaves de API para OpenAI, DeepSeek e SiliconFlow — três das APIs de inferência de IA mais usadas entre desenvolvedores. As chaves de API da OpenAI em particular carregam um risco monetário significativo: uma chave comprometida pode resultar em milhares de dólares em cobranças não autorizadas de uso do modelo antes que o proprietário da conta perceba e rotacione as credenciais.

Os plugins específicos identificados pela Aikido incluem: DeepSeek Junit Test, DeepSeek Git Commit, DeepSeek FindBugs, DeepSeek AI Chat, DeepSeek Dev AI, DeepSeek AI Coding, AI FindBugs, AI Git Commitor, AI Coder Review, DeepSeek Coder AI, AI Coder Assistant, e vários outros publicados sob a mesma infraestrutura de vendedor.

O que os desenvolvedores devem fazer agora

Qualquer desenvolvedor que instalou um plugin de codificação de IA do JetBrains Marketplace nos últimos oito meses deve assumir que suas chaves de API podem estar comprometidas e rotacioná-las imediatamente — isso se aplica particularmente às credenciais da OpenAI, DeepSeek e SiliconFlow. A rotação de chaves é imediata nos painéis de conta das três plataformas e leva menos de um minuto.

Antes de instalar qualquer plugin, verifique o histórico de publicações da conta do vendedor em busca de padrões: um vendedor publicando vários plugins de "assistente de IA" sob nomes ligeiramente diferentes com datas de publicação recentes é um sinal de alerta. A lista completa de IDs de plugins afetados da Aikido está disponível em seu relatório publicado.

A lição mais ampla é familiar, mas vale a pena repetir: marketplaces de plugins não são lojas de aplicativos selecionados. Pacotes maliciosos no npm, PyPI, VS Code Marketplace e agora JetBrains Marketplace seguiram essencialmente o mesmo manual: encontrar um canal confiável, publicar algo funcional que esconda comportamento malicioso e escalar até ser pego. O mercado de chaves de API de IA parece ser lucrativo o suficiente para sustentar uma campanha de 8 meses em 15 plugins antes da divulgação.

api-keyssupply-chain-attackmalwaredeveloper-securityjetbrainsdeepseek

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
Compartilhar: