🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança cibernética sinalizaram uma “campanha coordenada de malware” no JetBrains Marketplace que publicou nada menos que 15 plug-ins maliciosos capazes de exfiltrar chaves de provedores de inteligência artificial (IA).
“Cada plugin se apresenta como um assistente de codificação de IA construído em DeepSeek e outros grandes modelos de linguagem, oferecendo chat, mensagens de commit, revisão de código, descoberta de bugs e testes de unidade”, disse o pesquisador da Aikido Security, Ilyas Makari. "Eles funcionam exatamente como anunciado. No entanto, a chave API do provedor de IA que você insere é exfiltrada para um servidor controlado pelo invasor."
Diz-se que a atividade está em andamento desde o final de outubro de 2025, com novos plug-ins lançados recentemente, em 10 de junho de 2026. Dois dos plug-ins, CodeGPT AI Assistant e DeepSeek AI Assist, têm mais de 25.000 downloads cada, embora não esteja claro se as contagens são autênticas ou se foram infladas para falsificar sua popularidade.
A lista completa de plug-ins está abaixo –
Teste DeepSeek Junit (org.sm.yms.toolkit)
Confirmação do DeepSeek Git (com.json.simple.kit)
DeepSeek FindBugs (org.bug.find.tools)
Bate-papo DeepSeek AI (org.translate.ai.simple)
DeepSeek Dev AI (com.yy.test.ai.simple)
Codificação DeepSeek AI (com.dev.ai.toolkit)
AI FindBugs (com.json.view.simple)
Comissário Git de IA (com.my.git.ai.kit)
Revisão do codificador AI (org.check.ai.ds)
DeepSeek Coder AI (com.review.tool.code)
Assistente de codificador AI (org.code.assist.dev.tool)
Revisão de código DeepSeek (com.coder.ai.dpt)
Assistente CodeGPT AI (com.my.code.tools)
DeepSeek AI Assist (ord.cp.code.ai.kit)
Ferramenta simples de codificação (com.dp.git.ai.tool)
Aikido Security disse que todos os 15 plug-ins compartilham uma base de código semelhante, exigindo que os usuários abram o painel de configurações e insiram uma chave de API para uma IA como OpenAI, SiliconFlow ou DeepSeek para executar a funcionalidade prometida.
Embora os plug-ins funcionem como deveriam, descobriu-se que eles conseguem desviar secretamente a chave de API fornecida para um servidor remoto ("39.107.60[.]51") sob o controle do invasor sobre uma solicitação HTTP em formato de texto simples.
“Os plug-ins também oferecem um nível pago”, disse a empresa. “Depois que um usuário paga uma pequena taxa através do muro de doações embutido no plugin, o servidor envia uma chave de API de volta ao cliente, e o plugin começa a usar essa chave para suas chamadas de modelo em vez da sua própria, o que é bizarro, já que nenhum operador legítimo simplesmente entregaria a um usuário uma chave funcional e irrestrita para um provedor de IA pago.”
Isto levantou a possibilidade de que os operadores por detrás da campanha estejam provavelmente a partilhar as chaves API roubadas do fornecedor de IA com outros agentes de ameaças como parte de um esquema de monetização ilícita, transformando-o efetivamente num serviço que concede aos utilizadores pagantes acesso ao fornecedor de IA da vítima.
“A operadora coleta dinheiro de um lado e credenciais gratuitas do outro, enquanto os verdadeiros proprietários das chaves pagam a conta”, acrescentou Makari.
A campanha é mais uma prova de como os agentes de ameaças estão cada vez mais a visar ambientes de desenvolvimento através do ecossistema de código aberto, que se tornou um alvo lucrativo devido ao facto de alojarem código fonte, credenciais de nuvem, chaves de assinatura e chaves API para serviços pagos de IA que podem ser revendidos para esquemas de LLMjacking.
“Trate um plugin da mesma forma que trataria qualquer dependência executada com seus privilégios e tenha cuidado ao colar segredos de longa duração em ferramentas que você não verificou”, disse Aikido Security.
Extensões maliciosas do Chrome roubam conversas de IA
O desenvolvimento coincide com a descoberta de duas extensões bloqueadoras de anúncios do Google Chrome que foram capturadas capturando conversas de usuários com chatbots de IA como OpenAI ChatGPT, Anthropic Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, xAI Grok e Meta AI. A operação de coleta de dados recebeu o codinome PromptSnatcher do pesquisador Jean-Marie R.
Os nomes das extensões, que ainda estão disponíveis na Chrome Web Store, são os seguintes –
Smart Adblocker (ID: iojpcjjdfhlcbgjnpngcmaojmlokmeii) - 90.000 usuários (publicado em outubro de 2022)
Adblock para navegador (ID: jcbjcocinigpbgfpnhlpagidbmlngnnn) - 10.000 usuários (publicado em agosto de 2023)
“Embora apresentadas como bloqueadores de anúncios, as extensões fornecem um mecanismo de interceptação personalizado que registra conversas não públicas, uso de modelo e metadados de nível de conta de todas as principais plataformas de IA (ChatGPT, Claude, Gemini e outras)”, disse o pesquisador. “A operação usa listas de filtros públicos legítimos (EasyList, IDCAC) como cobertura funcional, fornecendo utilidade genuína de bloqueio de anúncios enquanto executa um canal de telemetria não divulgado.”
O fato de as duas extensões existirem há vários anos indica que os recursos de exfiltração de dados relacionados à IA foram introduzidos na forma de atualizações de software.
Esses tipos de ataques se enquadram em uma categoria conhecida como caça furtiva imediata. Nos últimos meses, as sobrancelhas
“Cada plugin se apresenta como um assistente de codificação de IA construído em DeepSeek e outros grandes modelos de linguagem, oferecendo chat, mensagens de commit, revisão de código, descoberta de bugs e testes de unidade”, disse o pesquisador da Aikido Security, Ilyas Makari. "Eles funcionam exatamente como anunciado. No entanto, a chave API do provedor de IA que você insere é exfiltrada para um servidor controlado pelo invasor."
Diz-se que a atividade está em andamento desde o final de outubro de 2025, com novos plug-ins lançados recentemente, em 10 de junho de 2026. Dois dos plug-ins, CodeGPT AI Assistant e DeepSeek AI Assist, têm mais de 25.000 downloads cada, embora não esteja claro se as contagens são autênticas ou se foram infladas para falsificar sua popularidade.
A lista completa de plug-ins está abaixo –
Teste DeepSeek Junit (org.sm.yms.toolkit)
Confirmação do DeepSeek Git (com.json.simple.kit)
DeepSeek FindBugs (org.bug.find.tools)
Bate-papo DeepSeek AI (org.translate.ai.simple)
DeepSeek Dev AI (com.yy.test.ai.simple)
Codificação DeepSeek AI (com.dev.ai.toolkit)
AI FindBugs (com.json.view.simple)
Comissário Git de IA (com.my.git.ai.kit)
Revisão do codificador AI (org.check.ai.ds)
DeepSeek Coder AI (com.review.tool.code)
Assistente de codificador AI (org.code.assist.dev.tool)
Revisão de código DeepSeek (com.coder.ai.dpt)
Assistente CodeGPT AI (com.my.code.tools)
DeepSeek AI Assist (ord.cp.code.ai.kit)
Ferramenta simples de codificação (com.dp.git.ai.tool)
Aikido Security disse que todos os 15 plug-ins compartilham uma base de código semelhante, exigindo que os usuários abram o painel de configurações e insiram uma chave de API para uma IA como OpenAI, SiliconFlow ou DeepSeek para executar a funcionalidade prometida.
Embora os plug-ins funcionem como deveriam, descobriu-se que eles conseguem desviar secretamente a chave de API fornecida para um servidor remoto ("39.107.60[.]51") sob o controle do invasor sobre uma solicitação HTTP em formato de texto simples.
“Os plug-ins também oferecem um nível pago”, disse a empresa. “Depois que um usuário paga uma pequena taxa através do muro de doações embutido no plugin, o servidor envia uma chave de API de volta ao cliente, e o plugin começa a usar essa chave para suas chamadas de modelo em vez da sua própria, o que é bizarro, já que nenhum operador legítimo simplesmente entregaria a um usuário uma chave funcional e irrestrita para um provedor de IA pago.”
Isto levantou a possibilidade de que os operadores por detrás da campanha estejam provavelmente a partilhar as chaves API roubadas do fornecedor de IA com outros agentes de ameaças como parte de um esquema de monetização ilícita, transformando-o efetivamente num serviço que concede aos utilizadores pagantes acesso ao fornecedor de IA da vítima.
“A operadora coleta dinheiro de um lado e credenciais gratuitas do outro, enquanto os verdadeiros proprietários das chaves pagam a conta”, acrescentou Makari.
A campanha é mais uma prova de como os agentes de ameaças estão cada vez mais a visar ambientes de desenvolvimento através do ecossistema de código aberto, que se tornou um alvo lucrativo devido ao facto de alojarem código fonte, credenciais de nuvem, chaves de assinatura e chaves API para serviços pagos de IA que podem ser revendidos para esquemas de LLMjacking.
“Trate um plugin da mesma forma que trataria qualquer dependência executada com seus privilégios e tenha cuidado ao colar segredos de longa duração em ferramentas que você não verificou”, disse Aikido Security.
Extensões maliciosas do Chrome roubam conversas de IA
O desenvolvimento coincide com a descoberta de duas extensões bloqueadoras de anúncios do Google Chrome que foram capturadas capturando conversas de usuários com chatbots de IA como OpenAI ChatGPT, Anthropic Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, xAI Grok e Meta AI. A operação de coleta de dados recebeu o codinome PromptSnatcher do pesquisador Jean-Marie R.
Os nomes das extensões, que ainda estão disponíveis na Chrome Web Store, são os seguintes –
Smart Adblocker (ID: iojpcjjdfhlcbgjnpngcmaojmlokmeii) - 90.000 usuários (publicado em outubro de 2022)
Adblock para navegador (ID: jcbjcocinigpbgfpnhlpagidbmlngnnn) - 10.000 usuários (publicado em agosto de 2023)
“Embora apresentadas como bloqueadores de anúncios, as extensões fornecem um mecanismo de interceptação personalizado que registra conversas não públicas, uso de modelo e metadados de nível de conta de todas as principais plataformas de IA (ChatGPT, Claude, Gemini e outras)”, disse o pesquisador. “A operação usa listas de filtros públicos legítimos (EasyList, IDCAC) como cobertura funcional, fornecendo utilidade genuína de bloqueio de anúncios enquanto executa um canal de telemetria não divulgado.”
O fato de as duas extensões existirem há vários anos indica que os recursos de exfiltração de dados relacionados à IA foram introduzidos na forma de atualizações de software.
Esses tipos de ataques se enquadram em uma categoria conhecida como caça furtiva imediata. Nos últimos meses, as sobrancelhas
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #plugins #maliciosos #da #jetbrains #roubam #chaves #de #api #de #ia #enquanto #extensões #do #chrome #capturam #batepapos #do #chatbot
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário