we are developers

iMaster Developers

iMaster DevelopersPowered by:

Notícias

26 jun, 2026

Programadores: falsos assistentes de IA roubam chaves de API

Redação iMasters

Redação iMasters
Publicidade

Programadores viraram alvo de 15 plugins maliciosos no JetBrains Marketplace que roubam chaves de API. Veja a lista completa e como se proteger.

Você instala um assistente de IA para acelerar o código. Em poucos minutos, porém, a sua chave de API já está num servidor criminoso. Esse é o cenário descoberto pela Aikido Security. Os pesquisadores encontraram 15 plugins maliciosos no JetBrains Marketplace. Essa é a loja oficial de extensões para IntelliJ, PyCharm e outras ferramentas da JetBrains. Programadores que confiaram nesses plugins viraram alvo de um roubo silencioso de credenciais.

A campanha não é nova. Ela está ativa desde o fim de outubro de 2025. Além disso, novos plugins foram publicados até o dia 10 de junho deste ano. Ou seja, o esquema seguiu crescendo por meses sem levantar suspeitas.

Programadores viram alvo de plugins falsos no JetBrains Marketplace

Cada plugin se vende como um assistente de IA baseado no DeepSeek. Na prática, eles cumprem o que prometem. As extensões oferecem chat, geração de mensagens de commit, revisão de código, busca de bugs e criação de testes. Por isso o golpe é tão difícil de notar. Afinal, a ferramenta funciona normalmente na sua frente.

O problema aparece num momento específico. Quando você abre as configurações e insere a chave de API, a armadilha dispara. Essa chave funciona como uma senha pessoal. Ela dá acesso aos serviços de IA que você contratou, como OpenAI, SiliconFlow ou DeepSeek.

Como a sua chave vaza em segundo plano

Enquanto a função de IA roda na tela, o plugin age escondido. Ele envia a sua chave para um servidor controlado pelos atacantes, no endereço 39.107.60.51. Pior ainda, o envio acontece via HTTP, sem criptografia. Portanto, a credencial trafega em texto puro, exposta a qualquer um no caminho.

O uso crescente de IA generativa no dia a dia dos times só amplia o risco. Quanto mais chaves circulam nas IDEs, maior fica a superfície de ataque.

Os 15 plugins que você precisa apagar agora

Os 15 plugins compartilham a mesma base de código. Além disso, usam nomes parecidos para imitar ferramentas legítimas. Dois deles chamam atenção: CodeGPT AI Assistant e DeepSeek AI Assist. Cada um soma mais de 25 mil downloads, embora esses números talvez sejam inflados.

Confira a lista completa divulgada pela Aikido Security:

  • DeepSeek Junit Test
  • DeepSeek Git Commit
  • DeepSeek FindBugs
  • DeepSeek AI Chat
  • DeepSeek Dev AI
  • DeepSeek AI Coding
  • AI FindBugs
  • AI Git Commitor
  • AI Coder Review
  • DeepSeek Coder AI
  • AI Coder Assistant
  • DeepSeek Code Review
  • CodeGPT AI Assistant
  • DeepSeek AI Assist
  • Coding Simple Tool

Se você reconhece algum nome dessa lista, remova o plugin imediatamente. Depois, troque todas as chaves de API que passaram por ele.

LLMjacking faz programadores pagarem a conta do crime

O esquema vai além do roubo simples. As extensões também têm uma versão paga, liberada por uma espécie de muro de doação dentro do próprio plugin. Após o pagamento, o servidor dos atacantes devolve uma chave de API para a pessoa usar.

Aqui mora a pegadinha. Nenhum provedor sério entrega de graça uma chave de acesso pago e sem limites. Portanto, a hipótese é clara. Os operadores estariam revendendo chaves roubadas para outros criminosos. Ou seja, quem paga pela versão premium recebe a chave que outra vítima pagou sem saber.

Esse tipo de fraude tem nome: LLMjacking. O termo descreve o uso de chaves roubadas para acessar serviços de IA pagos às custas da vítima original.

PromptSnatcher: extensões do Chrome espionam conversas com IA

Em paralelo, surgiu outra ameaça. O pesquisador Jean-Marie R. identificou duas extensões do Google Chrome que capturam conversas com chatbots. A operação ganhou o nome de PromptSnatcher.

As extensões se chamam Smart Adblocker e Adblock for Browser. Ambas seguem disponíveis na Chrome Web Store. Juntas, somam cerca de 100 mil usuários. Além disso, existem desde 2022 e 2023, respectivamente.

Na teoria, elas apenas bloqueiam anúncios. Na prática, registram conversas privadas em plataformas como ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok e Meta AI.

O disfarce usa bloqueio de anúncios de verdade

O golpe é esperto justamente porque funciona. As extensões usam listas de filtro públicas e legítimas, como EasyList e IDCAC. Essas listas também aparecem em bloqueadores confiáveis. Assim, o golpe ganha cara de ferramenta séria e escapa da detecção.

Como os dois bloqueadores existem há anos, a espionagem provavelmente chegou depois. Ela teria entrado por uma atualização comum do aplicativo. Esse ataque tem nome próprio: Prompt Poaching. A prática usa extensões de navegador para capturar conversas com IA sob o pretexto de oferecer mais segurança.

Como programadores podem blindar o fluxo de trabalho

A boa notícia é simples. Alguns hábitos reduzem bastante o risco. Veja o que fazer agora:

  • Primeiro, verifique a origem de cada plugin antes de instalar e prefira publishers conhecidos.
  • Depois, desconfie de extensões que pedem a sua chave de API logo de cara.
  • Além disso, use chaves com escopo restrito e prazo de validade curto sempre que possível.
  • Também monitore o consumo da sua conta de IA, porque picos estranhos indicam LLMjacking.
  • Assim que notar algo suspeito, revogue e gere novas chaves na hora.
  • Por fim, revise as permissões das suas extensões do navegador com frequência.

No fim das contas, a lição é direta. A produtividade da IA vale muito, mas a confiança cega custa caro. Portanto, trate cada chave de API como uma senha crítica. Assim, você aproveita os assistentes de IA sem abrir a porta para criminosos.

Acompanhe nosso Perfil no Instagram!

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters e no Instagram/Threads @portalimasters