Una campaña maliciosa usó plugins de desarrollo para copiar claves privadas de servicios de IA.
Muchos programadores usan JetBrains Marketplace para añadir herramientas a sus editores de código. Allí aparecieron al menos 15 plugins peligrosos. Un plugin es una parte pequeña de software que añade funciones nuevas.
Estos plugins parecían útiles. Algunos decían ayudar con inteligencia artificial, revisar código o preparar mensajes para Git. Sus nombres podían parecer normales para una persona que buscaba ayuda para programar.
La empresa de seguridad Aikido encontró la campaña. Los plugins estaban publicados con varias cuentas diferentes. En total, tenían cerca de 70.000 descargas, aunque esa cifra no tiene por qué ser igual al número real de usuarios. Los dos más vistos eran DeepSeek AI Assist y CodeGPT AI Assistant.
El problema estaba escondido. Los plugins funcionaban como prometían, pero también copiaban un dato privado. Cuando una persona escribía su clave de API de IA y pulsaba "Apply", el plugin enviaba esa clave a un servidor externo.
Una clave de API permite usar servicios como OpenAI, DeepSeek o SiliconFlow. Por eso debe guardarse con cuidado. Si otra persona la usa, puede consumir esos servicios y causar gastos.
Los investigadores dijeron que los primeros plugins aparecieron en octubre de 2025. Otros siguieron llegando hasta el 10 de junio de 2026. También vieron una opción de pago extraña: después de pagar una pequeña cantidad, el servidor podía enviar otra clave al usuario.
El caso recuerda que una herramienta útil también puede esconder riesgos. Los desarrolladores deben revisar los plugins instalados, borrar los sospechosos y cambiar las claves que pudieron quedar expuestas.
Basado en: Lawrence Abrams, BleepingComputer