Uma campanha de malware foi descoberta no JetBrains Marketplace, onde pelo menos 15 plugins maliciosos foram projetados para roubar chaves de API de IA de desenvolvedores. Os plugins, que atuam como assistentes de codificação e ferramentas de revisão de código, foram baixados cerca de 70.000 vezes. Aikido Security, a empresa que identificou a ameaça, revelou que os plugins exfiltram as chaves de API assim que o usuário clica em ‘Aplicar’ após inseri-las nas configurações. Os dados são enviados para um servidor específico, comprometendo a segurança dos desenvolvedores. Embora os plugins funcionem como prometido, eles secretamente transmitem as credenciais para os atacantes. Além disso, a pesquisa sugere que os operadores dos plugins podem estar coletando credenciais de usuários gratuitos para fornecer chaves a usuários pagos. A análise de um dos plugins, o DeepSeek AI Assist, confirmou a presença do código de roubo de credenciais. Até o momento, o plugin ainda está disponível para download no Marketplace, o que levanta preocupações sobre a segurança da plataforma.
Fonte: https://www.bleepingcomputer.com/news/security/malicious-jetbrains-marketplace-plugins-steal-ai-api-keys-from-developers/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/06/2026 • Risco: ALTO
MALWARE
Plugins maliciosos no JetBrains Marketplace roubam chaves de API de IA
RESUMO EXECUTIVO
A descoberta de plugins maliciosos no JetBrains Marketplace representa um risco significativo para desenvolvedores, com a possibilidade de roubo de chaves de API de IA. A situação exige atenção imediata dos CISOs para proteger suas equipes e dados, especialmente em um contexto de crescente dependência de serviços de IA.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de credenciais e compromissos de segurança.
Operacional
Roubo de credenciais de API de IA, comprometendo a segurança dos desenvolvedores.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
15 plugins maliciosos identificados
Indicador
Cerca de 70.000 instalações no total
Contexto BR
DeepSeek AI Assist com 27.727 downloads
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar plugins instalados e remover qualquer plugin do JetBrains Marketplace.
2
Implementar políticas de segurança para o uso de plugins e monitorar atividades suspeitas.
3
Monitorar o tráfego de rede para identificar comunicações com o servidor malicioso.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas equipes de desenvolvimento e a proteção de dados sensíveis, como chaves de API.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
