DeepSeek Coder AI

🔍 Contexte Source : BleepingComputer, publié le 16 juin 2026. La société Aikido Security a découvert une campagne malveillante coordonnée ciblant les développeurs via le JetBrains Marketplace, la place de marché officielle des plugins pour les IDE JetBrains (IntelliJ, PyCharm, etc.). 🎯 Nature de l’attaque Au moins 15 plugins malveillants, publiés sous 7 comptes vendeurs distincts, ont été identifiés. Ces plugins se présentent comme des assistants de codage IA, des outils de revue de code et des utilitaires Git s’appuyant sur des services populaires tels qu’OpenAI, DeepSeek et SiliconFlow. Ils fonctionnent comme annoncé mais intègrent un comportement caché d’exfiltration de credentials. ...

🎯 Contexte L’article est publié le 16 juin 2026 par Aikido Security. Il documente la découverte d’une campagne malveillante coordonnée ciblant le JetBrains Marketplace, l’écosystème de plugins pour les IDE JetBrains. 🦠 Description de la campagne 15 plugins IDE publiés sous 7 comptes vendeurs distincts partagent un code malveillant commun. Chaque plugin se présente comme un assistant de codage IA basé sur DeepSeek ou d’autres LLMs, proposant des fonctionnalités légitimes (chat, revue de code, tests unitaires, messages de commit). Les premières versions sont apparues fin octobre 2025, et de nouvelles continuaient d’être publiées en juin 2026. ...