Comment 15 faux plugins d'IA ont transformé le JetBrains Marketplace en un buffet d'identifiants

J'ai passé une heure hier matin à auditer la liste des extensions sur mon IDE local. C'est une tâche fastidieuse que la plupart des développeurs ignorent parce que nous traitons nos environnements de développement comme un sanctuaire privé. Nous supposons que si un outil existe sur une place de marché officielle comme JetBrains, il a passé un niveau d'examen qui le rend sûr. Cette supposition est une mauvaise configuration dangereuse dans notre modèle mental de sécurité. Nous dépensons des millions de dollars dans des pare-feu d'entreprise et des systèmes de détection de points de terminaison, et pourtant, un seul développeur cherchant à automatiser un test unitaire peut contourner chaque couche de défense en un clic.

Des chercheurs en sécurité d'Aikido Security ont récemment identifié une campagne coordonnée de logiciels malveillants qui exploite précisément cet angle mort. La campagne implique 15 plugins malveillants hébergés sur le JetBrains Marketplace. Ces outils se font passer pour des assistants de codage alimentés par l'IA, promettant de générer des messages de commit, de mener des revues de code et de trouver des bogues. Bien qu'ils accomplissent ces tâches comme annoncé, ils fonctionnent également comme un pipeline silencieux pour le vol d'identifiants. Du point de vue de l'utilisateur final, le plugin ressemble à un booster de productivité. En coulisses, c'est un moteur d'exfiltration pour vos clés de fournisseur d'IA les plus sensibles.

L'anatomie de la campagne sur le JetBrains Marketplace

La campagne est active depuis fin 2025 et a continué à pousser de nouvelles mises à jour malveillantes jusqu'à la mi-2026. Les attaquants ont profité de l'explosion massive de la demande pour DeepSeek et d'autres intégrations de grands modèles de langage. En nommant leurs plugins d'après des outils d'IA populaires, ils ont réussi à tromper des milliers d'utilisateurs. Deux plugins spécifiques, CodeGPT AI Assistant et DeepSeek AI Assist, ont réussi à accumuler plus de 25 000 téléchargements chacun. Que ces chiffres soient organiques ou gonflés par l'activité de bots est secondaire par rapport au fait qu'ils sont restés disponibles pendant des mois.

La liste des plugins malveillants identifiés comprend :

• DeepSeek Junit Test (org.sm.yms.toolkit)
• DeepSeek Git Commit (com.json.simple.kit)
• DeepSeek FindBugs (org.bug.find.tools)
• DeepSeek AI Chat (org.translate.ai.simple)
• DeepSeek Dev AI (com.yy.test.ai.simple)
• DeepSeek AI Coding (com.dev.ai.toolkit)
• AI FindBugs (com.json.view.simple)
• AI Git Commitor (com.my.git.ai.kit)
• AI Coder Review (org.check.ai.ds)
• DeepSeek Coder AI (com.review.tool.code)
• AI Coder Assistant (org.code.assist.dev.tool)
• DeepSeek Code Review (com.coder.ai.dpt)
• CodeGPT AI Assistant (com.my.code.tools)
• DeepSeek AI Assist (ord.cp.code.ai.kit)
• Coding Simple Tool (com.dp.git.ai.tool)

Ces plugins partagent une base de code presque identique. Pour les utiliser, vous devez fournir une clé API pour des services comme OpenAI, SiliconFlow ou DeepSeek. Une fois que vous avez saisi votre clé dans le panneau des paramètres, le plugin la transmet à un serveur distant situé à l'adresse 39.107.60[.]51. L'exfiltration se produit via une requête HTTP standard en texte clair. Ce choix de protocole est particulièrement audacieux car il manque même d'un chiffrement de base, rendant le vol visible pour quiconque surveille le trafic réseau.

L'économie bizarre des clés API volées

Une stratégie de monétisation particulière est intégrée à ces plugins. Les attaquants ont inclus un mur de dons ou un niveau payant au sein du logiciel. Lorsqu'un utilisateur paie une petite somme, le serveur renvoie une clé API différente et fonctionnelle au client. Le plugin utilise ensuite cette nouvelle clé pour ses appels de modèle. Ce comportement est un signal d'alarme pour tout analyste forensique. Un fournisseur de logiciels légitime ne distribue pas de clés API payantes et sans restriction pour un service tiers en échange d'un petit don.

Ce cycle suggère que les opérateurs gèrent un réseau de partage d'identifiants. Ils volent les clés d'un groupe de victimes et vendent l'accès à ces mêmes clés à un autre groupe. Cela transforme les victimes en financiers involontaires du modèle d'affaires des attaquants. De manière proactive, il s'agit d'une forme de « LLMjacking ». Les propriétaires légitimes des clés paient les factures d'utilisation mensuelles tandis que les attaquants collectent un profit pur grâce aux frais de donation. Ce stratagème souligne pourquoi les développeurs sont des cibles de si haute valeur. Un IDE compromis contient bien plus que du code source. Il contient les clés de l'infrastructure cloud et les pipelines financiers de toute l'entreprise.

PromptSnatcher et l'exploitation de la confiance dans le navigateur

Alors que l'incident JetBrains cible le backend du processus de développement, une seconde campagne nommée PromptSnatcher cible l'interface utilisateur. Le chercheur en sécurité Jean-Marie R. a découvert deux extensions Google Chrome qui capturent les conversations privées avec les chatbots d'IA. Ces extensions, Smart Adblocker et Adblock for Browser, ont une base d'utilisateurs combinée de plus de 100 000 personnes. Elles ont fonctionné comme des bloqueurs de publicités légitimes pendant des années avant que les développeurs n'introduisent des fonctionnalités de vol de données via des mises à jour logicielles.

Les extensions utilisent un moteur d'interception pour enregistrer chaque interaction que vous avez avec ChatGPT, Claude, Gemini, Copilot et Meta AI. Elles collectent l'historique complet des conversations, le modèle spécifique utilisé et le niveau d'abonnement de votre compte. Ces données sont envoyées à un serveur contrôlé par l'attaquant à votre insu. Les opérateurs cachent cette activité sous le couvert d'une chaîne de consentement de « Protection améliorée ». D'un point de vue architectural, ces extensions sont un cheval de Troie numérique classique. Elles fournissent un service utile — bloquer les publicités — pour justifier leur présence dans votre navigateur pendant qu'elles récoltent votre propriété intellectuelle.

Les risques du braconnage de prompts en entreprise

Cette tendance au vol d'interactions d'IA est connue sous le nom de « prompt poaching » (braconnage de prompts). C'est une menace systémique pour la confidentialité des entreprises. Lorsqu'un développeur demande à une IA de déboguer un algorithme propriétaire ou qu'une équipe juridique demande un résumé d'un accord de non-divulgation, ces données sont hautement sensibles. Si une extension malveillante capture ce prompt, l'entreprise perd le contrôle de sa propriété intellectuelle.

Contrairement aux logiciels malveillants traditionnels qui cherchent à chiffrer des fichiers ou à voler des identifiants bancaires, le braconnage de prompts est une forme plus granulaire d'espionnage industriel. Les données volées sont souvent non structurées mais extrêmement précieuses. Elles fournissent des informations sur les projets internes d'une entreprise, ses vulnérabilités techniques et sa direction stratégique. Ces extensions sont omniprésentes car elles s'appuient sur le désir de l'utilisateur pour une expérience de navigation plus propre. De nombreux utilisateurs accordent à ces outils des autorisations étendues pour lire et modifier les données sur tous les sites Web, ce qui est exactement ce dont le moteur d'interception a besoin pour fonctionner.

Étapes pratiques pour assainir votre flux de travail de développement

Si votre IDE ou votre navigateur est un club VIP, vos plugins sont les videurs. Vous ne devriez jamais laisser entrer un videur sans une vérification approfondie de ses antécédents. Pour vous défendre contre ces types d'attaques de la chaîne d'approvisionnement, vous devez passer à un modèle « zero-trust » pour votre environnement de développement. Mettre à jour votre système d'exploitation est une exigence de base, mais cela ne vous protège pas d'un plugin malveillant que vous avez installé volontairement.

Commencez par auditer chaque plugin de votre IDE. Si vous possédez l'un des 15 plugins liés à DeepSeek listés ci-dessus, supprimez-le immédiatement. Après la suppression, vous devez supposer que vos clés API sont compromises. Changez chaque clé que vous avez saisie dans ces outils. Surveiller vos relevés de facturation pour détecter des pics inhabituels d'utilisation de l'IA est une autre mesure réactive, mais il vaut mieux prévenir la fuite à la source.

Pour la sécurité du navigateur, suivez le principe du moindre privilège. N'utilisez pas de bloqueurs de publicités qui nécessitent l'accès à « tous les sites Web » si vous utilisez également ce navigateur pour des travaux sensibles. Utilisez un navigateur dédié et sécurisé pour interagir avec les chatbots d'IA et les consoles cloud. Cette séparation des tâches empêche une extension malveillante dans votre navigateur principal de voir ce que vous faites dans vos sessions sécurisées. Enfin, utilisez un outil de gestion des secrets pour manipuler les clés API au lieu de les coller dans les panneaux de configuration des plugins chaque fois que possible. Traitez chaque outil tiers comme une vulnérabilité potentielle jusqu'à ce que vous ayez vérifié son comportement par une surveillance du réseau ou une revue de code.

Points clés à retenir pour les responsables de la sécurité

• Auditez les places de marché d'IDE : Ne supposez pas que la disponibilité sur JetBrains ou le Chrome Web Store est synonyme de sécurité.
• Renouvelez les clés après la suppression d'un plugin : Supprimer le logiciel malveillant n'invalide pas les identifiants volés.
• Implémentez le filtrage de sortie réseau : Bloquer les requêtes HTTP en texte clair vers des adresses IP inconnues peut stopper de nombreuses tentatives d'exfiltration basiques.
• Appliquez l'isolation du navigateur : Utilisez des profils ou des navigateurs séparés pour les interactions IA sensibles afin de limiter la portée des extensions malveillantes.
• Surveillez l'utilisation des API : Définissez des limites de dépenses strictes sur les comptes de fournisseurs d'IA pour atténuer l'impact financier du LLMjacking.

Sources : Aikido Security Research, Chrome Web Store Metadata, NIST Cybersecurity Framework (Supply Chain Risk Management), MITRE ATT&CK (T1553.004 : Install Root Certificate/Subvert Trust Policy).

Avertissement : Cet article est fourni à des fins d'information et d'éducation uniquement et ne remplace pas un audit de cybersécurité professionnel ou un service de réponse aux incidents.