Una campaña maliciosa usó plugins de desarrollo para copiar claves privadas de servicios de IA.
Una serie de plugins maliciosos publicados en JetBrains Marketplace puso en riesgo las claves de API de desarrolladores que usan servicios de inteligencia artificial. Aikido Security identificó al menos 15 complementos anunciados como asistentes de programación, revisores de código o utilidades para Git.
Los complementos se distribuyeron desde siete cuentas de vendedor y compartían código, además de un mismo comportamiento oculto. En total, estaban asociados a casi 70.000 descargas, aunque esa métrica puede inflarse y no representa usuarios únicos. Entre los más visibles estaban DeepSeek AI Assist y CodeGPT AI Assistant.
La parte peligrosa se activaba en un momento concreto. Cuando el usuario guardaba en la configuración su clave de API y pulsaba "Apply", el plugin enviaba la credencial a un servidor externo por HTTP. Una clave de API autoriza el uso de un servicio, de modo que su robo puede permitir gastos no autorizados.
La campaña se remonta a octubre de 2025, y se detectaron nuevas publicaciones hasta el 10 de junio de 2026. Aikido también observó un nivel de pago: después de una pequeña donación, el servidor podía entregar una clave al cliente para usarla en llamadas al modelo. Su origen no estaba confirmado.
El incidente desplaza la atención hacia un espacio que a veces se revisa menos. Los ataques contra npm o PyPI son más conocidos, pero las tiendas de plugins para entornos de desarrollo también pueden servir para robar secretos.
La respuesta práctica es retirar los complementos afectados, comprobar si hubo actividad anómala y regenerar las claves expuestas.
Basado en: Lawrence Abrams, BleepingComputer