Pesquisadores de cibersegurança identificaram uma campanha coordenada de malware no JetBrains Marketplace, onde 15 plugins maliciosos foram publicados, capazes de exfiltrar chaves de API de provedores de inteligência artificial (IA). Os plugins, que se apresentam como assistentes de codificação baseados em modelos de linguagem, funcionam conforme anunciado, mas capturam a chave de API inserida pelo usuário e a enviam para um servidor controlado pelos atacantes. A atividade, que começou em outubro de 2025, continua com novos plugins sendo lançados até junho de 2026. Entre os plugins mais populares estão o CodeGPT AI Assistant e o DeepSeek AI Assist, ambos com mais de 25.000 downloads, embora a autenticidade desses números seja questionável. Os plugins compartilham um código-base semelhante e exigem que os usuários insiram suas chaves de API para funcionar. Além disso, após o pagamento de uma taxa, o plugin fornece uma chave de API ao usuário, que é utilizada em vez da chave original, levantando suspeitas de que os operadores estão monetizando as chaves roubadas. Essa campanha evidencia a crescente vulnerabilidade dos ambientes de desenvolvimento, que se tornaram alvos lucrativos para cibercriminosos.
Fonte: https://thehackernews.com/2026/06/malicious-jetbrains-plugins-steal-ai.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/06/2026 • Risco: ALTO
MALWARE
Campanha de malware no JetBrains Marketplace compromete chaves de API
RESUMO EXECUTIVO
A campanha de malware no JetBrains Marketplace representa uma ameaça significativa para a segurança das chaves de API de provedores de IA. Com a exfiltração de dados sensíveis e a possibilidade de monetização das chaves roubadas, as empresas devem agir rapidamente para proteger seus ambientes de desenvolvimento e garantir a conformidade com as regulamentações de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao uso não autorizado de chaves de API e custos de mitigação.
Operacional
Comprometimento de chaves de API e possível monetização das mesmas.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software', 'Inteligência Artificial']
📊 INDICADORES CHAVE
15 plugins maliciosos identificados.
Indicador
Mais de 25.000 downloads para os plugins mais populares.
Contexto BR
Campanha em andamento desde outubro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar plugins instalados e remover qualquer plugin não verificado.
2
Implementar políticas de segurança para o uso de chaves de API e monitorar atividades suspeitas.
3
Monitorar continuamente o uso de chaves de API e a instalação de novos plugins.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas chaves de API e a proteção de ambientes de desenvolvimento, que são alvos frequentes de ataques.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
