{"id":971289,"date":"2026-06-17T16:00:00","date_gmt":"2026-06-17T19:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/17\/assistentes-de-ia-falsos-roubam-credenciais-e-dados-de-programadores\/"},"modified":"2026-06-17T16:00:00","modified_gmt":"2026-06-17T19:00:00","slug":"assistentes-de-ia-falsos-roubam-credenciais-e-dados-de-programadores","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/06\/17\/assistentes-de-ia-falsos-roubam-credenciais-e-dados-de-programadores\/","title":{"rendered":"Assistentes de IA falsos roubam credenciais e dados de programadores"},"content":{"rendered":"<p>Desde o fim de outubro de 2025, uma campanha de plugins maliciosos tem enganado desenvolvedores ao se apresentar como assistentes de IA para codifica\u00e7\u00e3o. No JetBrains Marketplace, 15 extens\u00f5es disfar\u00e7adas de IA roubam credenciais de APIs inseridas pelos usu\u00e1rios. O grupo usa nomes parecidos para parecer leg\u00edtimo, dificultando a identifica\u00e7\u00e3o.<\/p>\n<p>OsPlugins atuam de forma semelhante: prometem chat, gera\u00e7\u00e3o de commits, revis\u00e3o de c\u00f3digo, busca de bugs e cria\u00e7\u00e3o de testes automatizados. No entanto, ao inserir uma chave de API de servi\u00e7os como OpenAI, SiliconFlow ou DeepSeek, o usu\u00e1rio exp\u00f5e a senha pessoal. Os dados s\u00e3o enviados em texto claro para um servidor sob controle dos atacantes.<\/p>\n<p>Segundo Ilyas Makari, da Aikido Security, o envio ocorre por HTTP para o endere\u00e7o 39.107.60.51. Mesmo com a interface de IA ativa, a chave \u00e9 transmitida em segundo plano. O aumento do uso de IA generativa no desenvolvimento amplia a superf\u00edcie de ataque explorada por esse tipo de fraude.<\/p>\n<h3>Plugins maliciosos no JetBrains Marketplace<\/h3>\n<p>Aikido Security divulgou a lista completa dos 15 plugins. Eles compartilham c\u00f3digo-base similar e utilizam nomes parecidos para parecer ferramentas confi\u00e1veis. Dois deles, CodeGPT AI Assistant e DeepSeek AI Assist, t\u00eam mais de 25 mil downloads cada, embora n\u00e3o haja confirma\u00e7\u00e3o p\u00fablica da veracidade desses n\u00fameros.<\/p>\n<p>Lista dos plugins identificados:<\/p>\n<ul>\n<li>DeepSeek Junit Test<\/li>\n<li>DeepSeek Git Commit<\/li>\n<li>DeepSeek FindBugs<\/li>\n<li>DeepSeek AI Chat<\/li>\n<li>DeepSeek Dev AI<\/li>\n<li>DeepSeek AI Coding<\/li>\n<li>AI FindBugs<\/li>\n<li>AI Git Commitor<\/li>\n<li>AI Coder Review<\/li>\n<li>DeepSeek Coder AI<\/li>\n<li>AI Coder Assistant<\/li>\n<li>DeepSeek Code Review<\/li>\n<li>CodeGPT AI Assistant<\/li>\n<li>DeepSeek AI Assist<\/li>\n<li>Coding Simple Tool<\/li>\n<\/ul>\n<h3>Vers\u00e3o paga e revenda de chaves roubadas<\/h3>\n<p>Em vers\u00e3o paga, o plugin disponibiliza um \u201cmuro de doa\u00e7\u00e3o\u201d que libera uma chave de API mediante pagamento. A Aikido Security suspeita que operadores revendam chaves roubadas para outros criminosos. Quem paga pela vers\u00e3o premium pode receber uma chave que j\u00e1 foi paga por outra v\u00edtima, sem conhecimento. O mecanismo \u00e9 classificado como LLMjacking, uso indevido de chaves de IA para servi\u00e7o pago.<\/p>\n<h3>Extens\u00f5es de bloqueio de an\u00fancios espionam conversas<\/h3>\n<p>Paralelamente, duas extens\u00f5es do Chrome, Smart Adblocker e Adblock for Browser, capturam conversas com IA. A opera\u00e7\u00e3o foi batizada de PromptSnatcher. As extens\u00f5es continuam dispon\u00edveis na Chrome Web Store e somam cerca de 100 mil usu\u00e1rios desde 2022 e 2023, respectivamente.<\/p>\n<h3>Funcionamento e riscos das extens\u00f5es de navega\u00e7\u00e3o<\/h3>\n<p>Essas extens\u00f5es se apresentam como bloqueadores de an\u00fancios, mas registram conversas com plataformas como ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok e Meta AI. Para parecerem confi\u00e1veis, usam listas de filtro p\u00fablicas como EasyList e IDCAC. As atualiza\u00e7\u00f5es ao longo do tempo podem ter inserido a espionagem sem avisos claros.<\/p>\n<p>O uso de bloqueadores j\u00e1 existentes facilita a percep\u00e7\u00e3o de legitimidade, dificultando a detec\u00e7\u00e3o. O termo t\u00e9cnico para esse tipo de golpe \u00e9 Prompt Poaching, que envolve capturar di\u00e1logos com IA sob o pretexto de oferecer seguran\u00e7a adicional. Ainda n\u00e3o est\u00e1 claro se as pol\u00edticas da Google para extens\u00f5es s\u00e3o violadas nesse caso.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Aikido Security identificou quinze plugins maliciosos no JetBrains Marketplace, que se apresentam como assistentes de IA e roubam chaves de API inseridas pelos usu\u00e1rios.<\/li>\n<li>Os plugins enviam as chaves em texto n\u00e3o criptografado para um servidor controlado pelos atacantes, no endere\u00e7o 39.107.60.51.<\/li>\n<li>A campanha est\u00e1 ativa desde o fim de outubro de 2025, com novos plugins publicados at\u00e9 o dia 10 de junho deste ano.<\/li>\n<li>Existe uma vers\u00e3o paga de alguns plugins que promete devolver chaves de API roubadas aos compradores, pr\u00e1tica associada ao chamado LLMjacking.<\/li>\n<li>Paralelamente, duas extens\u00f5es do Google Chrome, Smart Adblocker e Adblock for Browser, espionam conversas com IA em plataformas como ChatGPT, Claude, Gemini, Copilot, entre outras, sob o pretexto de bloqueio de an\u00fancios.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":971355,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Falsos assistentes de IA roubam chaves de API de desenvolvedores no JetBrains Marketplace; bloqueadores do Chrome espionam conversas com IA","footnotes":""},"categories":[296,1],"tags":[104,105,100,101,132,189],"class_list":["post-971289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-inteligencia-artificial","tag-noticia","tag-pessoas","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/971289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=971289"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/971289\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/971355"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=971289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=971289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=971289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}