Les programmeurs sont devenus la cible de 15 plugins malveillants dans le JetBrains Marketplace qui dérobent des clés d’API. Voici la liste complète et comment se protéger.
Vous installez un assistant d’IA pour accélérer le code. En quelques minutes seulement, toutefois, votre clé API se retrouve sur un serveur criminel. Tel est le scénario découvert par Aikido Security. Les chercheurs ont identifié 15 plugins malveillants dans le JetBrains Marketplace. Il s’agit de la boutique officielle d’extensions pour IntelliJ, PyCharm et d’autres outils de JetBrains. Des programmeurs qui ont fait confiance à ces plugins se sont retrouvés ciblés par un vol silencieux de leurs identifiants.
La campagne n’est pas nouvelle. Elle est active depuis fin octobre 2025. De plus, de nouveaux plugins ont été publiés jusqu’au 10 juin de cette année. En d’autres termes, l’arnaque a continué à se développer pendant des mois sans susciter de soupçons.
Les programmeurs ont été visés par des plugins falsifiés sur le JetBrains Marketplace
Chaque plugin se présente comme un assistant IA basé sur DeepSeek. Dans les faits, ils tiennent leurs promesses. Les extensions proposent du chat, la génération de messages de commit, la relecture de code, la recherche de bugs et la création de tests. C’est pourquoi l’arnaque est si difficile à repérer. Après tout, l’outil fonctionne normalement sous vos yeux.
Le problème survient à un moment précis. Lorsque vous ouvrez les paramètres et saisissez la clé API, le piège se déploie. Cette clé agit comme un mot de passe personnel. Elle donne accès aux services d’IA que vous avez souscrits, comme OpenAI, SiliconFlow ou DeepSeek.
Comment votre clé fuit en arrière-plan
Pendant que la fonction IA s’exécute à l’écran, le plugin agit secrètement. Il envoie votre clé vers un serveur contrôlé par les attaquants, à l’adresse 39.107.60.51. Pire encore, l’envoi se fait via HTTP, sans cryptage. Par conséquent, l’identifiant circule en texte clair, exposé à quiconque sur le chemin.
L’utilisation croissante de l’IA générative au quotidien des équipes n’en fait que davantage le risque. Plus les clés circulent dans les IDEs, plus la surface d’attaque s’élargit.
Les 15 plugins à supprimer immédiatement
Les 15 plugins partagent la même base de code. De plus, ils utilisent des noms similaires pour imiter des outils légitimes. Deux d’entre eux retiennent l’attention: CodeGPT AI Assistant et DeepSeek AI Assist. Chacun revendique plus de 25 000 téléchargements, bien que ces chiffres puissent être gonflés.
Voici la liste complète publiée par Aikido Security :
- DeepSeek Junit Test
- DeepSeek Git Commit
- DeepSeek FindBugs
- DeepSeek AI Chat
- DeepSeek Dev AI
- DeepSeek AI Coding
- AI FindBugs
- AI Git Commitor
- AI Coder Review
- DeepSeek Coder AI
- AI Coder Assistant
- DeepSeek Code Review
- CodeGPT AI Assistant
- DeepSeek AI Assist
- Coding Simple Tool
Si vous reconnaissez l’un de ces noms dans cette liste, supprimez immédiatement le plugin. Ensuite, remplacez toutes les clés API qui ont transité par lui.
LLMjacking pousse les programmeurs à payer la facture du crime
Le système va au-delà d’un simple vol. Les extensions disposent aussi d’une version payante, rendue accessible par une sorte de mur de dons intégré au plugin. Après le paiement, le serveur des attaquants retourne une clé API à l’utilisateur pour qu’il l’utilise.
Voici la feinte. Aucun fournisseur sérieux n’offre gratuitement une clé d’accès payante et sans limites. Par conséquent, l’hypothèse est claire. Les opérateurs vendreaient des clés volées à d’autres criminels. Autrement dit, celui qui paie pour la version premium reçoit la clé qu’une autre victime a payée sans le savoir.
Ce type d’arnaque porte un nom : LLMjacking. Le terme décrit l’utilisation de clés volées pour accéder à des services d’IA payants au détriment de la victime initiale.
PromptSnatcher : des extensions Chrome espionnent les conversations avec l’IA
Parallèlement, une autre menace a émergé. Le chercheur Jean-Marie R. a identifié deux extensions pour Google Chrome qui capturent les conversations avec des chatbots. L’opération a été baptisée PromptSnatcher.
Les extensions se nomment Smart Adblocker et Adblock for Browser. Toutes deux restent disponibles sur le Chrome Web Store. Ensemble, elles comptent environ 100 000 utilisateurs. De plus, elles existent depuis 2022 et 2023, respectivement.
Théoriquement, elles bloquent uniquement les publicités. En pratique, elles enregistrent des conversations privées sur des plateformes telles que ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok et Meta AI.
Le déguisement repose sur un véritable bloqueur de publicités
L’arnaque est astucieuse précisément parce qu’elle fonctionne. Les extensions utilisent des listes de filtres publiques et légitimes, comme EasyList et IDCAC. Ces listes apparaissent également dans des bloqueurs dignes de confiance. Ainsi, l’arnaque prend l’apparence d’un outil sérieux et échappe à la détection.
Comme ces deux bloqueurs existent depuis des années, l’espionnage est probablement arrivé après-coup. Il aurait été introduit par une mise à jour commune de l’application. Cette attaque porte un nom propre : Prompt Poaching. La pratique utilise des extensions de navigateur pour capturer des conversations avec l’IA sous prétexte d’offrir plus de sécurité.
Comment les programmeurs peuvent sécuriser leur flux de travail
La bonne nouvelle est simple. Certaines habitudes réduisent considérablement le risque. Voici ce qu’il faut faire maintenant :
- Tout d’abord, vérifiez l’origine de chaque plugin avant de l’installer et privilégiez les éditeurs connus.
- Ensuite, méfiez-vous des extensions qui demandent votre clé API dès le départ.
- De plus, utilisez des clés avec un périmètre limité et une durée de validité courte lorsque cela est possible.
- Surveillez aussi l’utilisation de votre compte IA, car des pics étranges indiquent un LLMjacking.
- Dès que vous remarquez quelque chose de suspect, révoquez et générez de nouvelles clés immédiatement.
- Enfin, revisitez régulièrement les permissions de vos extensions de navigateur.
Au final, la leçon est directe. La productivité offerte par l’IA a une grande valeur, mais une confiance aveugle coûte cher. Par conséquent, considérez chaque clé API comme un mot de passe critique. Ainsi, vous profitez des assistants IA sans ouvrir la porte aux criminels.
Ainsi, suivez notre profil sur Instagram !
