Sete contas de programador, pelo menos 15 plugins e perto de 70 mil instalações. É este o rasto da campanha maliciosa que a Aikido Security diz ter encontrado no JetBrains Marketplace, com extensões desenhadas para fazer o que prometem na superfície, enquanto roubam silenciosamente chaves de API de serviços de IA como OpenAI, DeepSeek e SiliconFlow.
Os plugins apresentam-se como assistentes de código, ferramentas de code review e utilitários Git “inteligentes”. Nomes como DeepSeek AI Assist, CodeGPT AI Assistant ou DeepSeek Code Review soam a mais um pacote de produtividade para o IntelliJ, PyCharm ou WebStorm. E, na prática, funcionam mesmo: geram código, ajudam em testes JUnit, dão sugestões em commits. O problema está no que fazem logo a seguir ao passo mais sensível, quando o utilizador introduz a chave de API nas definições e carrega em “Apply”.
Nesse momento, segundo a análise da Aikido, a chave é enviada em HTTP simples para um servidor hardcoded no código, com endereço IP 39.107.60[.]51, num endpoint /api/software/key. Nada de encriptação, nada de pudor. Todos os 15 plugins partilham o mesmo comportamento escondido e blocos de código muito semelhantes, o que aponta para uma campanha coordenada, não para um ocasional autor ganancioso. O artigo do BleepingComputer acrescenta que a versão mais recente de DeepSeek AI Assist ainda continha o código de roubo de credenciais quando foi analisada, e continuava disponível para download no Marketplace.
Há um detalhe ainda mais torcido: muitos destes plugins têm um “tier pago” embutido. O utilizador faz uma doação simbólica através da própria extensão e, em troca, o servidor envia uma chave de API que passa a ser usada nas chamadas de modelo, em vez da chave pessoal do programador. A Aikido sugere a hipótese óbvia: chaves roubadas de utilizadores “gratuitos” podem estar a ser recicladas para alimentar a camada paga de quem deixa umas moedas. É barato, é eficaz, e é o tipo de abuso que transforma a economia de APIs de IA num faroeste onde cada endpoint é um alvo.
Para quem programa em Portugal, o recado é claro. A ideia de que só o npm ou o PyPI estão cheios de lixo malicioso é confortável, mas falsa. O JetBrains Marketplace, que muita gente vê como relativamente curado e confiável, acabou de ganhar o seu próprio caso de estudo. E se nas bibliotecas de JavaScript já começamos a olhar para mantenedores suspeitos com mais cuidado, nos plugins de IDE ainda impera a lógica “tem 20 mil downloads, deve ser bom”. O número de instalações aqui é parte do problema, não uma garantia de legitimidade.
Há também uma lição transversal a quem anda a integrar IA em tudo, de copilots a chatbots internos. Chaves de API de modelos não são brinquedos descartáveis, são credenciais com impacto direto em faturação, fuga de dados e abuso de conta, como já se viu noutras falhas recentes em ferramentas com IA embutida, incluindo o caso do Microsoft 365 Copilot. Guardá-las em texto simples nas definições de um plugin obscuro é pedir sarilhos. A verificação manual de código-fonte de tudo o que instalas é irrealista, mas há mínimos que fazem diferença: desconfiar de plugins que pedem chaves sem explicarem claramente onde e como são usadas, evitar extensões de autores recém-criados e sem histórico, e assumir que um marketplace de plugins é, no melhor cenário, um repositório moderado, não um selo de segurança.
Neste momento a JetBrains ainda não comentou publicamente o caso, segundo o BleepingComputer. Mas o dano mais relevante já está feito, e não é só para os developers afetados. É mais uma demonstração de que a “cola” que usamos para ligar IA ao nosso código, sejam plugins, scripts ou integrações rápidas, está a tornar-se um dos pontos mais frágeis da cadeia. Quem trata estas colas como detalhe acaba a descobrir, tarde demais, que foi ali que alguém puxou o fio.
Fonte: BleepingComputer
Comentários · 0