Pesquisadores da Aikido Security identificaram uma operação maliciosa significativa no JetBrains Marketplace, revelando que pelo menos 15 plugins para IDEs foram desenvolvidos com o propósito específico de roubar chaves de API de serviços de inteligência artificial amplamente utilizados. Esses plugins maliciosos se apresentavam como assistentes de IA para escrita de código, ferramentas de revisão de código e utilitários Git, com o objetivo de enganar os desenvolvedores e obter acesso indevido às suas credenciais. Entre os serviços de IA visados estavam plataformas renomadas como OpenAI, DeepSeek e SiliconFlow.
A investigação apontou que os primeiros plugins maliciosos surgiram no marketplace em outubro de 2025, e novas variantes continuaram a ser publicadas até junho de 2026. Exemplos notórios de extensões comprometidas incluem DeepSeek AI Assist, CodeGPT AI Assistant, AI Coder Assistant, DeepSeek Code Review e AI Git Commitor. O plugin DeepSeek AI Assist acumulou mais de 27.000 downloads, enquanto o CodeGPT AI Assistant registrou mais de 25.000, indicando um alcance considerável. No entanto, os pesquisadores alertam que essas métricas de download não devem ser consideradas um indicador preciso do número de usuários afetados, pois tais números podem ser inflados artificialmente.
Embora esses plugins executassem as funcionalidades anunciadas, eles simultaneamente transmitiam de forma furtiva as chaves de API inseridas pelos usuários nas configurações para um servidor remoto controlado pelos atacantes. O roubo ocorria no momento em que o usuário salvava as configurações após inserir a chave, com os dados sendo enviados para um endereço IP codificado (39.107.60[.]51). Uma análise mais aprofundada revelou que todos os plugins maliciosos foram publicados sob diferentes contas, mas compartilhavam código e mecanismos de roubo de dados quase idênticos. Adicionalmente, os especialistas descobriram uma funcionalidade ligada a assinaturas pagas. Após o pagamento através de um sistema de doações embutido, o servidor enviava um novo API-key para o usuário, que o plugin passava a utilizar em vez do seu próprio. Os pesquisadores especulam que os atacantes poderiam estar roubando chaves de usuários gratuitos e, em seguida, vendendo-as ou distribuindo-as para clientes pagantes. "Nenhum operador legítimo simplesmente distribuirá chaves de IA pagas e totalmente funcionais para os usuários", enfatizaram os especialistas, destacando a natureza suspeita dessa prática. A publicação Bleeping Computer investigou a versão mais recente do plugin DeepSeek AI Assist (ord.cp.code.ai.kit) e confirmou a presença do código de roubo de credenciais descrito no relatório, observando que o plugin ainda estava disponível para download no JetBrains Marketplace no momento da publicação.
