Au moins quinze plugins malveillants ont été découverts sur le JetBrains Marketplace, conçus pour dérober les clés API d’intelligence artificielle des développeurs.
Ces extensions, destinées aux environnements de développement intégrés (IDE) de JetBrains, étaient spécifiquement programmées pour exfiltrer les identifiants d’accès aux services d’IA. La compromission de ces clés pourrait permettre à des acteurs malveillants d’accéder à des modèles d’IA, de consommer des crédits de calcul ou d’accéder à des données sensibles.
La découverte, rapportée par BleepingComputer, met en évidence une vulnérabilité croissante dans l’écosystème des outils de développement. Les développeurs, de plus en plus dépendants des API d’IA pour leurs projets, deviennent des cibles privilégiées pour le vol de ces informations d’authentification critiques.
Cet incident souligne l’importance d’une vigilance accrue face aux extensions tierces et la nécessité de sécuriser rigoureusement les informations d’authentification dans les chaînes d’approvisionnement logicielles. La protection des clés API d’IA demeure un enjeu majeur pour la sécurité des projets et des données.
Source : BleepingComputer