15 plugins malveillants sur JetBrains Marketplace volent des clés API d'IA aux développeurs

Sun, 21 Jun 2026 00:00:00 +0000

🔍 Contexte

Source : BleepingComputer, publié le 16 juin 2026. La société Aikido Security a découvert une campagne malveillante coordonnée ciblant les développeurs via le JetBrains Marketplace, la place de marché officielle des plugins pour les IDE JetBrains (IntelliJ, PyCharm, etc.).

🎯 Nature de l’attaque

Au moins 15 plugins malveillants, publiés sous 7 comptes vendeurs distincts, ont été identifiés. Ces plugins se présentent comme des assistants de codage IA, des outils de revue de code et des utilitaires Git s’appuyant sur des services populaires tels qu’OpenAI, DeepSeek et SiliconFlow. Ils fonctionnent comme annoncé mais intègrent un comportement caché d’exfiltration de credentials.

Campagne malveillante : 15 plugins JetBrains volent des clés API d'IA via le Marketplace

Sun, 21 Jun 2026 00:00:00 +0000

🎯 Contexte

L’article est publié le 16 juin 2026 par Aikido Security. Il documente la découverte d’une campagne malveillante coordonnée ciblant le JetBrains Marketplace, l’écosystème de plugins pour les IDE JetBrains.

🦠 Description de la campagne

15 plugins IDE publiés sous 7 comptes vendeurs distincts partagent un code malveillant commun. Chaque plugin se présente comme un assistant de codage IA basé sur DeepSeek ou d’autres LLMs, proposant des fonctionnalités légitimes (chat, revue de code, tests unitaires, messages de commit). Les premières versions sont apparues fin octobre 2025, et de nouvelles continuaient d’être publiées en juin 2026.

DeepSeek Dev AI on CyberVeille

15 plugins malveillants sur JetBrains Marketplace volent des clés API d'IA aux développeurs

🔍 Contexte

🎯 Nature de l’attaque

Campagne malveillante : 15 plugins JetBrains volent des clés API d'IA via le Marketplace

🎯 Contexte

🦠 Description de la campagne