Plugins maliciosos no JetBrains Marketplace roubam chaves de API de IA de desenvolvedores

Esses plugins não são apenas 'fakes' mal feitos: eles se integram profundamente ao ciclo de desenvolvimento. Ao serem instalados no IntelliJ ou PyCharm, aparecem como ferramentas legítimas, sugerem commits com base em diffs, geram testes JUnit com contexto de código-fonte e até simulam análise de segurança estática. O golpe acontece na etapa mais confiável do fluxo: quando o dev insere a chave de API nas configurações do plugin. Não há redirecionamento, não há tela suspeita, só um clique em 'Apply' que dispara uma requisição HTTP não criptografada (sim, ainda em HTTP) para um IP chinês (39.107.60.51), sem validação de certificado, sem header de autenticação, sem obfuscação.

O pior é que a infraestrutura por trás é operacionalmente madura: os atacantes usam um sistema de tiering, usuários gratuitos fornecem chaves; usuários pagos recebem chaves alheias, provavelmente recicladas de outras vítimas. Isso transforma cada instalação em um nó duplo de exfiltração: você perde sua credencial e, sem saber, passa a usar credenciais roubadas de terceiros, o que pode acionar alertas de uso anômalo em provedores como OpenAI ou Anthropic, levando à suspensão de contas empresariais inteiras.

API keys de IA não são como senhas de e-mail: elas têm escopo amplo, muitas vezes sem restrição de IP ou tempo de vida, e permitem chamadas de alto custo, algumas modelos da DeepSeek ou SiliconFlow consomem centenas de dólares por mil chamadas. Um único plugin comprometido pode gerar cobranças não autorizadas em nome da empresa, além de expor código-fonte sensível via prompts enviados às APIs. Pior: o JetBrains Marketplace não exige assinatura de código nem verificação de identidade de desenvolvedor, qualquer conta gratuita pode publicar, e o processo de remoção leva dias. Enquanto isso, as chaves vazam, e os logs de uso dessas APIs raramente são auditados por equipes de segurança.