https://cyberveille.ch/tags/ai-api-keys/ Recent content in AI API Keys on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-15-plugins-malveillants-sur-jetbrains-marketplace-volent-des-cles-api-d-ia-aux-developpeurs/ Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-15-plugins-malveillants-sur-jetbrains-marketplace-volent-des-cles-api-d-ia-aux-developpeurs/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : BleepingComputer, publié le 16 juin 2026. La société Aikido Security a découvert une campagne malveillante coordonnée ciblant les développeurs via le <strong>JetBrains Marketplace</strong>, la place de marché officielle des plugins pour les IDE JetBrains (IntelliJ, PyCharm, etc.).</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>Au moins <strong>15 plugins malveillants</strong>, publiés sous <strong>7 comptes vendeurs distincts</strong>, ont été identifiés. Ces plugins se présentent comme des assistants de codage IA, des outils de revue de code et des utilitaires Git s&rsquo;appuyant sur des services populaires tels qu&rsquo;<strong>OpenAI</strong>, <strong>DeepSeek</strong> et <strong>SiliconFlow</strong>. Ils fonctionnent comme annoncé mais intègrent un comportement caché d&rsquo;exfiltration de credentials.</p>