Plugins IA malveillants sur JetBrains Marketplace dérobent des clés de développeurs
Les équipes de sécurité mettent en garde les développeurs contre les plugins JetBrains après que des chercheurs ont identifié 15 entrées malveillantes conçues pour détourner les clés des fournisseurs d'IA et collecter les sessions de chatbots. Ces modules frauduleux se font passer pour des assistants de codage IA, promettant des fonctionnalités comme l'assistance conversationnelle, les messages de commit, les revues de code, la détection de bugs et la génération de tests unitaires – le tout alimenté par des modèles comme DeepSeek.
Un déguisement habile aux risques réels
Les plugins semblent authentiques à première vue, intégrant des fonctionnalités IA apparemment utiles dans l'écosystème d'IDE JetBrains. Une fois installés, ils transmettent discrètement les clés d'API capturées à des serveurs distants et exportent les historiques de chat, se fondant dans le trafic légitime pour échapper à la détection. Cela illustre la tendance croissante des attaques par la chaîne d'approvisionnement ciblant les outils pour développeurs, où la confiance dans les écosystèmes familiers est exploitée contre les utilisateurs.
Actions recommandées pour les développeurs
JetBrains a retiré les plugins identifiés et a invité les utilisateurs à auditer leurs installations. Les experts conseillent de vérifier les outils IA récemment ajoutés, de valider l'identité des éditeurs et de rechercher des activités réseau inhabituelles. Maintenir à jour les logiciels de sécurité et surveiller les schémas d'utilisation des API permet de réduire davantage les risques.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.