Una campagna malware mirata agli sviluppatori sta sfruttando due canali molto usati, plugin per JetBrains e estensioni per Google Chrome, con un obiettivo chiaro: rubare dati legati ai servizi di intelligenza artificiale, come chiavi API e conversazioni con chatbot. Il caso evidenzia quanto la sicurezza della supply chain software e degli strumenti di produttività sia diventata centrale per chi lavora con codice e servizi AI a pagamento.
Nel JetBrains Marketplace sono stati individuati almeno 15 plugin malevoli che si presentano come assistenti di programmazione basati su modelli linguistici. Promettono funzioni comuni come chat, generazione di messaggi di commit, code review, ricerca bug e creazione di test. Il punto critico è che, pur funzionando davvero, richiedono all’utente di inserire una chiave API per provider AI come OpenAI, DeepSeek o SiliconFlow. Questa chiave viene poi esfiltrata verso un server remoto controllato dagli attaccanti tramite richiesta HTTP in chiaro, rendendo possibile l’intercettazione e l’uso fraudolento delle credenziali.
Alcuni plugin risultano avere decine di migliaia di download, un dettaglio che solleva dubbi su possibili tecniche di gonfiaggio della popolarità per aumentare fiducia e installazioni. Un ulteriore elemento sospetto è la presenza di un livello a pagamento: dopo una piccola donazione integrata nel plugin, il server invia una chiave API al client e il plugin inizia a usare quella chiave al posto di quella dell’utente. Questo comportamento suggerisce un possibile schema di monetizzazione illecito, in cui le chiavi rubate vengono riutilizzate o rivendute, mentre i proprietari legittimi pagano i costi di utilizzo.
In parallelo sono state segnalate anche estensioni Chrome presentate come ad blocker in grado di catturare conversazioni con chatbot AI come ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok e Meta AI. Le estensioni utilizzano liste filtro reali per offrire un blocco pubblicità credibile, ma integrano un motore di intercettazione che registra cronologia chat, modello usato e informazioni sul tipo di abbonamento, inviando poi i dati a infrastrutture controllate dagli operatori. Il fatto che siano online da anni indica che le funzioni di esfiltrazione potrebbero essere state aggiunte tramite aggiornamenti.
Per ridurre il rischio, è fondamentale trattare plugin ed estensioni come dipendenze con privilegi elevati, evitare di inserire segreti a lunga durata in strumenti non verificati e controllare con attenzione permessi, provenienza e reputazione reale dei componenti installati.