Pulsa "Apply" y pierdes tus accesos: plugins falsos de IA para JetBrains roban credenciales de OpenAI y DeepSeek
Una interfaz impecable ocultaba una ruta de la que nadie había sido advertido.
Las herramientas para acelerar el desarrollo con más frecuencia obtienen acceso a los secretos de trabajo más valiosos, y fue esa zona de confianza la que los autores de complementos maliciosos para JetBrains Marketplace explotaron. Los especialistas de Aikido Security detectaron al menos 15 extensiones que se presentaban como asistentes de IA, herramientas de revisión de código y utilidades para Git, pero que en secreto robaban las claves API de los desarrolladores.
La campaña afectó a complementos relacionados con populares servicios de IA, incluidos OpenAI, DeepSeek y SiliconFlow. Los autores de la campaña publicaron extensiones a través de siete cuentas de vendedor. Según Aikido Security, en total las extensiones acumularon casi 70 000 instalaciones, aunque los contadores de descargas en esas plataformas pueden manipularse, por lo que ese número no equivale a la cantidad de usuarios realmente afectados.
Las extensiones maliciosas realizaban las funciones declaradas, y el robo ocurría en el momento de la configuración. Cuando el usuario introducía la clave API en los ajustes del complemento y pulsaba el botón «Aplicar», la extensión enviaba la clave a un servidor predeterminado por HTTP sin cifrar. Los especialistas encontraron un fragmento de código común en los 15 complementos, aunque las extensiones se distribuían bajo diferentes nombres.
Aikido Security también detectó un modo de pago en el que el servidor entregaba al usuario una clave API de terceros para realizar consultas al modelo de IA. El origen de dichas claves no se ha establecido. Los autores del informe consideran posible el escenario en el que los operadores reunían las claves de los usuarios gratuitos y las proporcionaban a los usuarios de pago, pero no hay datos confirmados sobre ese esquema en la fuente.
Los primeros complementos maliciosos aparecieron en JetBrains Marketplace en octubre de 2025, y nuevas extensiones siguieron publicándose hasta el 10 de junio de 2026. Entre las extensiones más destacadas, Aikido Security citó DeepSeek AI Assist con 27 727 descargas y CodeGPT AI Assistant con 25 571 descargas. BleepingComputer comprobó por separado la versión actual de DeepSeek AI Assist y confirmó la presencia de código para el robo de credenciales.
En el momento de la publicación, DeepSeek AI Assist seguía estando disponible para su descarga en JetBrains Marketplace. Los desarrolladores deberían eliminar los complementos enumerados en el informe, volver a emitir las claves API que se introdujeron en esas extensiones, revisar el historial de solicitudes y limitar los permisos de las claves allí donde el servicio permita establecer límites y el ámbito de acceso.