Campanha coordenada no JetBrains Marketplace exfiltra chaves de API de IA e extensões Chrome capturam conversas de chatbots

Pesquisadores identificaram 15 plugins maliciosos no marketplace JetBrains e duas extensões de bloqueio de anúncios que interceptam credenciais e históricos de conversas em oito plataformas de IA

Componente	JetBrains Marketplace (15 plugins disfarçados de assistentes de codificação com IA), extensões Chrome Smart Adblocker (ID: iojpcjjdfhlcbgjnpngcmaojmlokmeii) e Adblock for Browser (ID: jcbjcocinigpbgfpnhlpagidbmlngnnn)
Vetor	Instalação de plugin ou extensão aparentemente legítima; no caso dos plugins JetBrains, o usuário precisa abrir o painel de configurações e inserir uma chave de API de provedores como OpenAI, SiliconFlow ou DeepSeek para habilitar funcionalidades prometidas
Impacto	Exfiltração de chaves de API de provedores de IA para servidor remoto em HTTP sem criptografia; possível revenda das credenciais a outros operadores; captura de histórico completo de conversas, uso de modelos e metadados de plano de assinatura em oito plataformas de chatbot
Prioridade	Remover imediatamente plugins e extensões identificados, rotacionar chaves de API inseridas em ferramentas não auditadas, revisar tráfego de saída para infraestrutura suspeita e restringir instalação de extensões em perfis corporativos
IoCs	Servidor de exfiltração defangado: 39.107.60[.]51; extensões Chrome com IDs iojpcjjdfhlcbgjnpngcmaojmlokmeii e jcbjcocinigpbgfpnhlpagidbmlngnnn
Artefatos	Plugins CodeGPT AI Assistant e DeepSeek AI Assist (mais de 25 mil downloads cada, com possível inflação de contagem); campanha de extensões nomeada PromptSnatcher pelo pesquisador Jean-Marie R.

Resumo técnico

Pesquisadores de segurança documentaram duas frentes distintas, porém convergentes, de abuso do ecossistema de ferramentas para desenvolvedores e navegadores com foco em credenciais e conteúdo sensível relacionados a modelos de linguagem. A primeira envolve uma campanha coordenada no JetBrains Marketplace com pelo menos 15 plugins publicados que se apresentam como assistentes de codificação baseados em DeepSeek e outros grandes modelos de linguagem, prometendo chat, mensagens de commit, revisão de código, localização de bugs e geração de testes unitários. A segunda trata de duas extensões para Google Chrome, ainda disponíveis na Chrome Web Store, que se disfarçam de bloqueadores de anúncios enquanto capturam conversas privadas com chatbots de múltiplos fornecedores.

No marketplace JetBrains, os plugins funcionam conforme anunciado na superfície: executam as tarefas de assistência prometidas. Entretanto, a chave de API do provedor de IA inserida pelo usuário é enviada de forma encoberta para um servidor controlado pelo operador, identificado no endereço defangado 39.107.60[.]51, por meio de requisição HTTP em texto claro. A atividade teria começado no fim de outubro de 2025, com publicações recentes até 10 de junho de 2026. Paralelamente, a operação PromptSnatcher emprega um mecanismo de interceptação personalizado em extensões de navegador para registrar conversas não públicas, padrões de uso de modelos e metadados de tier de conta em plataformas como ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok e Meta AI.

Fluxo técnico

Os 15 plugins maliciosos do JetBrains Marketplace compartilham base de código semelhante, segundo a Aikido Security. Após a instalação, o fluxo exige que o desenvolvedor acesse o painel de configurações e informe uma chave de API válida de um serviço como OpenAI, SiliconFlow ou DeepSeek. Com essa credencial, o plugin passa a realizar chamadas aos modelos para entregar as funcionalidades visíveis — chat, revisão, sugestões de commit e testes. Em paralelo a esse comportamento legítimo aparente, o código incorpora capacidade de desviar a chave informada para infraestrutura remota do atacante, sem que o usuário perceba a coleta adicional.

Parte relevante do modelo operacional inclui um tier pago integrado ao próprio plugin. Após um pagamento simbólico via muro de doação embutido, o servidor remoto devolve uma chave de API ao cliente, e o plugin passa a usar essa credencial fornecida pelo operador em vez da chave original do usuário. Esse comportamento é atípico para software legítimo, pois implicaria entregar a terceiros chaves funcionais e sem restrições de um provedor pago. A hipótese levantada pelos pesquisadores é que as chaves roubadas alimentam um esquema de monetização ilícita, possivelmente compartilhadas com outros agentes de ameaça como serviço de acesso a modelos — alinhado ao padrão conhecido como LLMjacking, no qual credenciais de IA são reutilizadas enquanto a vítima original arca com o consumo faturado.

Nas extensões Chrome, o fluxo difere, mas o objetivo de coleta permanece. Apresentadas como bloqueadores de anúncios, elas incorporam listas públicas legítimas como EasyList e IDCAC para oferecer bloqueio real e servir de cobertura funcional. Por trás dessa camada, um motor de interceptação customizado registra histórico completo de conversas com chatbots, informações sobre qual modelo foi utilizado e metadados de plano de assinatura. Os dados são transmitidos para infraestrutura controlada pelo operador com base em um consentimento genérico rotulado como Enhanced Protection, insuficiente para revelar a extensão da coleta. As extensões existem há anos — Smart Adblocker desde outubro de 2022 e Adblock for Browser desde agosto de 2023 — o que indica que capacidades relacionadas a IA provavelmente foram introduzidas posteriormente via atualizações de software, técnica associada ao conceito de Prompt Poaching, observado crescentemente em extensões legítimas e maliciosas nos últimos meses.

Superficie afetada

O impacto direto recai sobre desenvolvedores e equipes que instalaram plugins do JetBrains Marketplace sem revisão de código ou proveniência, especialmente aqueles que colaram chaves de API de longa duração em ferramentas de produtividade dentro do IDE. Ambientes corporativos com políticas permissivas de marketplace, repositórios conectados a pipelines e contas cloud compartilham o mesmo perfil de risco quando credenciais de IA são tratadas como segredos de baixa criticidade.

No navegador, usuários individuais e profissionais que mantêm sessões autenticadas em chatbots de oito plataformas principais ficam expostos à captura de conteúdo conversacional potencialmente confidencial — código proprietário, dados de clientes, estratégias internas ou material de pesquisa — além de metadados operacionais sobre modelos e tiers de assinatura.

JetBrains Marketplace: 15 plugins com código base comum; CodeGPT AI Assistant e DeepSeek AI Assist com mais de 25 mil downloads cada, embora contagens possam estar infladas
Provedores de IA visados pelos plugins: OpenAI, SiliconFlow e DeepSeek, entre outros citados no contexto da campanha
Chrome Web Store: Smart Adblocker (~90 mil usuários) e Adblock for Browser (~10 mil usuários), ambas ainda listadas no momento da divulgação
Plataformas de chatbot interceptadas: ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, xAI Grok e Meta AI

Hunting e telemetria

Equipes de segurança devem correlacionar inventário de plugins JetBrains instalados em estáções de desenvolvimento com a lista de artefatos associados à campanha. A presença de plugins que exigem chave de API externa em IDEs corporativos, combinada com tráfego HTTP de saída para o host defangado 39.107.60[.]51 ou domínios relacionados, constitui indicador de alto valor. Logs de proxy, firewall egress e inspeção TLS podem revelar requisições em texto claro contendo material que se assemelhe a tokens de API de provedores de IA.

Para extensões de navegador, a telemetria deve cruzar políticas de extensões gerenciadas com os IDs conhecidos iojpcjjdfhlcbgjnpngcmaojmlokmeii e jcbjcocinigpbgfpnhlpagidbmlngnnn. Monitoramento de comunicações de extensões para domínios não documentados, especialmente após interações com interfaces web de chatbots, ajuda a detectar exfiltração de histórico conversacional. Revisar permissões amplas de leitura de conteúdo de página e padrões de injeção de script em perfis que acessam ferramentas de IA corporativas ou SaaS sensíveis também é recomendável.

Conexões HTTP de saída de IDEs JetBrains para 39.107.60[.]51 ou destinos não reconhecidos logo após configuração de plugin de assistência de IA
Extensões Chrome com capacidade de interceptação além do bloqueio de anúncios, transmitindo payloads volumosos após sessões em domínios de chatbot
Contas de provedores de IA com picos de consumo ou chamadas originadas de IPs distintos dos ambientes autorizados da organização
Presença de consentimentos genéricos do tipo Enhanced Protection associados a extensões de bloqueio de anúncios em endpoints de usuários com acesso a dados sensíveis

Mitigação

A resposta imediata exige desinstalar plugins JetBrains não aprovados pela organização e remover as duas extensões Chrome identificadas de todos os perfis afetados, incluindo navegadores pessoais usados para trabalho. Chaves de API inseridas nesses artefatos devem ser consideradas comprometidas: revogar, rotacionar e substituir em todos os serviços afetados, com auditoria de faturamento e quotas nos painéis dos provedores de IA para identificar uso não autorizado residual.

Medidas estruturais incluem tratar plugins de IDE com o mesmo rigor aplicado a dependências de software que executam com privilégios do desenvolvedor, proibir colagem de segredos de longa duração em ferramentas não auditadas e restringir instalação de extensões de navegador via política gerenciada. Para prevenir recorrência, equipes devem manter allowlists de marketplaces e extensões, integrar revisão de código de plugins de terceiros quando possível e segmentar credenciais de IA com escopo mínimo, expiração curta e monitoramento de anomalias de consumo.

Desinstalar imediatamente plugins JetBrains suspeitos e extensões Smart Adblocker / Adblock for Browser; bloquear IDs conhecidos em política corporativa de extensões
Revogar e rotacionar chaves de API de OpenAI, SiliconFlow, DeepSeek e demais provedores configurados nos artefatos afetados
Bloquear ou alertar tráfego egress para 39.107.60[.]51 e investigar hosts relacionados descobertos durante a resposta
Implementar allowlist de plugins JetBrains e extensões Chrome; exigir revisão de segurança antes de autorizar ferramentas que solicitam credenciais externas
Monitorar faturamento e logs de uso de contas de IA para detectar reutilização de credenciais roubadas em esquemas de LLMjacking

Campanha coordenada no JetBrains Marketplace exfiltra chaves de API de IA e extensões Chrome capturam conversas de chatbots

Postar um comentário

0 Comentários

Mais lidas da semana

Boletim semanal reúne violações, phishing, vulnerabilidades exploradas e campanhas contra telecom

npm adiciona publicação com 2FA e controles de instalação contra ataques à cadeia de software

Recapitulação técnica reúne falhas em Linux, Defender, Drupal, roteadores e cadeia de suprimentos

Boletim semanal reúne vazamentos, ransomware, falhas críticas e abuso de IA em campanhas de phishing

Grafana expõe código-fonte após comprometimento de token em ataque ao ecossistema npm

Plantão de ameaças

Receba alertas

Comunidade

Assuntos

Menu Footer Widget

Contato

Campanha coordenada no JetBrains Marketplace exfiltra chaves de API de IA e extensões Chrome capturam conversas de chatbots

Talvez você goste destas postagens

Postar um comentário

0 Comentários

Siga o Cyber Guardian News

Mais lidas da semana

Boletim semanal reúne violações, phishing, vulnerabilidades exploradas e campanhas contra telecom

npm adiciona publicação com 2FA e controles de instalação contra ataques à cadeia de software

Recapitulação técnica reúne falhas em Linux, Defender, Drupal, roteadores e cadeia de suprimentos

Boletim semanal reúne vazamentos, ransomware, falhas críticas e abuso de IA em campanhas de phishing

Grafana expõe código-fonte após comprometimento de token em ataque ao ecossistema npm

Plantão de ameaças

Receba alertas

Briefing global de ameaças

Comunidade

Assuntos

Menu Footer Widget

Contato