Una campaña maliciosa usó plugins de desarrollo para copiar claves privadas de servicios de IA.
Una campaña detectada en JetBrains Marketplace utilizó complementos aparentemente legítimos para extraer claves de API de desarrolladores que trabajan con servicios de inteligencia artificial. Aikido Security localizó al menos 15 plugins presentados como asistentes de código o utilidades para Git.
Los plugins habían sido publicados desde siete cuentas distintas y seguían un patrón técnico común. Aunque acumulaban cerca de 70.000 descargas, esos contadores pueden manipularse y no deben interpretarse como usuarios únicos. Entre los nombres más visibles figuraban DeepSeek AI Assist y CodeGPT AI Assistant.
El mecanismo de robo era simple. Al introducir una clave de API en los ajustes del complemento y confirmar los cambios con "Apply", la credencial se enviaba por HTTP a un servidor incluido en el propio software. Estas claves permiten consumir servicios como OpenAI, DeepSeek o SiliconFlow, por lo que su exposición puede generar cargos imprevistos.
La actividad comenzó, al menos, en octubre de 2025 y continuó con nuevas publicaciones hasta el 10 de junio de 2026. Además, Aikido observó una función de pago poco habitual: tras una pequeña donación, el servidor devolvía al cliente una clave para usarla en llamadas al modelo.
El caso amplía el foco de la cadena de suministro de software. Las tiendas de complementos para IDE no reciben tanta atención como npm o PyPI, pero también pueden acceder a credenciales sensibles.
La respuesta más prudente pasa por retirar los plugins afectados, rotar las claves y revisar consumos inesperados.
Basado en: Lawrence Abrams, BleepingComputer