- Aikido Security identificou quinze plugins maliciosos no JetBrains Marketplace, que se apresentam como assistentes de IA e roubam chaves de API inseridas pelos usuários.
- Os plugins enviam as chaves em texto não criptografado para um servidor controlado pelos atacantes, no endereço 39.107.60.51.
- A campanha está ativa desde o fim de outubro de 2025, com novos plugins publicados até o dia 10 de junho deste ano.
- Existe uma versão paga de alguns plugins que promete devolver chaves de API roubadas aos compradores, prática associada ao chamado LLMjacking.
- Paralelamente, duas extensões do Google Chrome, Smart Adblocker e Adblock for Browser, espionam conversas com IA em plataformas como ChatGPT, Claude, Gemini, Copilot, entre outras, sob o pretexto de bloqueio de anúncios.
Desde o fim de outubro de 2025, uma campanha de plugins maliciosos tem enganado desenvolvedores ao se apresentar como assistentes de IA para codificação. No JetBrains Marketplace, 15 extensões disfarçadas de IA roubam credenciais de APIs inseridas pelos usuários. O grupo usa nomes parecidos para parecer legítimo, dificultando a identificação.
OsPlugins atuam de forma semelhante: prometem chat, geração de commits, revisão de código, busca de bugs e criação de testes automatizados. No entanto, ao inserir uma chave de API de serviços como OpenAI, SiliconFlow ou DeepSeek, o usuário expõe a senha pessoal. Os dados são enviados em texto claro para um servidor sob controle dos atacantes.
Segundo Ilyas Makari, da Aikido Security, o envio ocorre por HTTP para o endereço 39.107.60.51. Mesmo com a interface de IA ativa, a chave é transmitida em segundo plano. O aumento do uso de IA generativa no desenvolvimento amplia a superfície de ataque explorada por esse tipo de fraude.
Plugins maliciosos no JetBrains Marketplace
Aikido Security divulgou a lista completa dos 15 plugins. Eles compartilham código-base similar e utilizam nomes parecidos para parecer ferramentas confiáveis. Dois deles, CodeGPT AI Assistant e DeepSeek AI Assist, têm mais de 25 mil downloads cada, embora não haja confirmação pública da veracidade desses números.
Lista dos plugins identificados:
- DeepSeek Junit Test
- DeepSeek Git Commit
- DeepSeek FindBugs
- DeepSeek AI Chat
- DeepSeek Dev AI
- DeepSeek AI Coding
- AI FindBugs
- AI Git Commitor
- AI Coder Review
- DeepSeek Coder AI
- AI Coder Assistant
- DeepSeek Code Review
- CodeGPT AI Assistant
- DeepSeek AI Assist
- Coding Simple Tool
Versão paga e revenda de chaves roubadas
Em versão paga, o plugin disponibiliza um “muro de doação” que libera uma chave de API mediante pagamento. A Aikido Security suspeita que operadores revendam chaves roubadas para outros criminosos. Quem paga pela versão premium pode receber uma chave que já foi paga por outra vítima, sem conhecimento. O mecanismo é classificado como LLMjacking, uso indevido de chaves de IA para serviço pago.
Extensões de bloqueio de anúncios espionam conversas
Paralelamente, duas extensões do Chrome, Smart Adblocker e Adblock for Browser, capturam conversas com IA. A operação foi batizada de PromptSnatcher. As extensões continuam disponíveis na Chrome Web Store e somam cerca de 100 mil usuários desde 2022 e 2023, respectivamente.
Funcionamento e riscos das extensões de navegação
Essas extensões se apresentam como bloqueadores de anúncios, mas registram conversas com plataformas como ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok e Meta AI. Para parecerem confiáveis, usam listas de filtro públicas como EasyList e IDCAC. As atualizações ao longo do tempo podem ter inserido a espionagem sem avisos claros.
O uso de bloqueadores já existentes facilita a percepção de legitimidade, dificultando a detecção. O termo técnico para esse tipo de golpe é Prompt Poaching, que envolve capturar diálogos com IA sob o pretexto de oferecer segurança adicional. Ainda não está claro se as políticas da Google para extensões são violadas nesse caso.
Entre na conversa da comunidade