Au moins quinze plugins malveillants présents sur le JetBrains Marketplace ont été conçus pour subtiliser les clés API des services d’intelligence artificielle auprès des développeurs.
Cette campagne, découverte par Aikido Security, comprend des plugins qui se présentent comme assistants de codage IA, outils de revue de code ou utilitaires Git. Ils utilisent des services IA populaires comme OpenAI, DeepSeek et SiliconFlow.
« Nous avons détecté une campagne de malware coordonnée sur le JetBrains Marketplace », avertit Aikido. « Au moins quinze plugins pour les environnements de développement, publiés sous sept comptes de vendeurs, partagent le même comportement caché. Chacun exfiltre la clé API du fournisseur d’IA que vous avez stockée dans ses paramètres, et ensemble ils ont été installés près de 70 000 fois. »
Selon Aikido, les plugins malveillants ont été publiés pour la première fois en octobre 2025, et de nouveaux plugins ont continué à être publiés jusqu’au 10 juin 2026.
Les chercheurs indiquent que les plugins fonctionnent comme annoncé, mais qu’ils transmettent clandestinement les clés API IA entrées par les utilisateurs dans les paramètres du plugin aux attaquants.
Le rapport précise que le vol se produit quand un utilisateur clique sur « Appliquer » après avoir entré une clé API. La credential est alors envoyée à un serveur codé en dur, 39.107.60[.]51, via HTTP à cette URL :
hxxp://39.107.60[.]51/api/software/key
Les chercheurs ont trouvé que tous les quinze plugins partagent un code similaire qui a été soumis comme différents plugins sur le Marketplace.
Aikido a aussi découvert une fonctionnalité qui permet au serveur distant de fournir des clés API IA aux utilisateurs payants.
La provenance de ces clés API n’est pas claire, mais Aikido pense que les opérateurs des plugins peuvent collecter les credentials des utilisateurs gratuits et ensuite les fournir aux utilisateurs payants.
« Les plugins proposent aussi un niveau payant. Après qu’un utilisateur paye une petite somme via le système de don intégré au plugin, le serveur renvoie une clé API au client, et le plugin commence à utiliser cette clé pour ses requêtes au modèle, plutôt que celle de l’utilisateur. Ce comportement est étrange, car aucun opérateur légitime ne donnerait simplement à un utilisateur une clé fonctionnelle et sans restriction pour un fournisseur d’IA payant », explique Aikido.
BleepingComputer a téléchargé et analysé la dernière version du plugin DeepSeek AI Assist (plugin ID: ord.cp.code.ai.kit) et a confirmé indépendamment qu’il contient encore le code de vol de credentials décrit dans le rapport d’Aikido.
Au moment de la publication, le plugin était encore disponible pour téléchargement via le JetBrains Marketplace.
Les plugins de la campagne découverts par Aikido sont :
- DeepSeek Junit Test (org.sm.yms.toolkit)
- DeepSeek Git Commit (com.json.simple.kit)
- DeepSeek FindBugs (org.bug.find.tools)
- DeepSeek AI Chat (org.translate.ai.simple)
- DeepSeek Dev AI (com.yy.test.ai.simple)
- DeepSeek AI Coding (com.dev.ai.toolkit)
- AI FindBugs (com.json.view.simple)
- AI Git Commitor (com.my.git.ai.kit)
- AI Coder Review (org.check.ai.ds)
- DeepSeek Coder AI (com.review.tool.code)
- AI Coder Assistant (org.code.assist.dev.tool)
- DeepSeek Code Review (com.coder.ai.dpt)
- CodeGPT AI Assistant (com.my.code.tools)
- DeepSeek AI Assist (ord.cp.code.ai.kit)
- Coding Simple Tool (com.dp.git.ai.tool)
Les deux plugins les plus téléchargés sont DeepSeek AI Assist (27 727 téléchargements) et CodeGPT AI Assistant (25 571 téléchargements).
Mais les chercheurs avertissent que les nombres de téléchargements peuvent être manipulés et ne doivent pas nécessairement être considérés comme des installations uniques.
Les paquets malveillants sont souvent découverts sur des dépôts comme npm et PyPI, mais les signalements de plugins qui volent des credentials distribués via le JetBrains Marketplace sont beaucoup moins fréquents.
BleepingComputer a contacté JetBrains concernant ces plugins malveillants, mais n’a pas encore obtenu une réponse au moment de la publication.