Des plugins malveillants sur le Marketplace JetBrains ont dérobé des clés API d’IA à 70 000 développeurs

Le 16 juin 2026, la société de cybersécurité Aikido Security a révélé une campagne coordonnée de malwares qui a siphonné les identifiants de services d’intelligence artificielle directement depuis les environnements de développement (IDE) des programmeurs. Les attaquants ont réussi à publier au moins 15 plugins malveillants sur le Marketplace officiel de JetBrains, en les déguisant en assistants de codage IA, outils de revue de code et utilitaires Git particulièrement utiles. Selon les estimations, ces extensions ont été installées près de 70 000 fois au total avant que la campagne ne soit découverte .

Cette opération marque une escalade majeure dans le domaine des attaques de la chaîne d’approvisionnement logicielle. Loin des paquets isolés que l’on voit habituellement, il s’agit ici d’un effort systématique impliquant sept comptes de vendeurs distincts, mais partageant tous le même code malveillant sous-jacent. La cible était l’un des actifs les plus précieux de la boîte à outils d’un développeur moderne : les clés API pour les plateformes d’IA comme OpenAI, DeepSeek et SiliconFlow.

Comment l’attaque a fonctionné

Le vecteur d’infection reposait entièrement sur une manipulation psychologique, un procédé d’ingénierie sociale au sein même d’un écosystème de confiance. Un développeur parcourant le Marketplace JetBrains à la recherche d’un outil de productivité basé sur l’IA pouvait facilement tomber sur l’un de ces plugins, dont la réputation était artificiellement gonflée par de faux avis cinq étoiles . Une fois installés, les plugins fonctionnaient en grande partie comme promis, offrant des fonctionnalités de chat en ligne, de génération de messages de commit (les commentaires associés aux modifications de code) ou de tests unitaires, ce qui masquait leur comportement malveillant .

Le mécanisme de vol était d’une simplicité brutale et d’une redoutable efficacité. Dès qu’un développeur collait sa clé API dans le panneau de configuration du plugin et cliquait sur Appliquer, cette information sensible était immédiatement transmise en clair à un serveur distant, programmé en dur dans le code malveillant et contrôlé par les attaquants . L’exfiltration se déroulait en toute discrétion, le plugin continuant de fonctionner normalement, sans que l’utilisateur ne se doute que ses accès venaient d’être compromis.

Les chercheurs d’Aikido ont souligné un détail particulièrement cynique : certaines variantes du malware proposaient même une option payante. Les victimes pouvaient payer une petite somme pour recevoir en retour une clé API « fonctionnelle », très probablement dérobée à un autre développeur compromis . Une sorte de marché noir de la clé API directement intégré à l’outil piraté.

Chronologie, ampleur et une attaque à fronts multiples

Selon l’analyse d’Aikido, le premier de ces plugins malveillants est apparu sur le Marketplace en octobre 2025, et de nouveaux ont été publiés jusqu’en juin 2026 . La campagne a donc opéré pendant plus de huit mois sur la boutique officielle avant d’être détectée. Au moment de la révélation publique, les 15 extensions cumulaient environ 70 000 installations sur les sept faux comptes de vendeurs . L’échelle de l’opération laisse penser qu’il s’agit de la première campagne coordonnée de malwares de ce type à avoir réussi à pénétrer le Marketplace JetBrains .

L’incident JetBrains n’est malheureusement pas un cas isolé. Il a coïncidé avec une campagne parallèle où des cybercriminels ont créé un réseau de plus de 88 faux sites d’installation imitant Claude Code, Cline et JetBrains, en utilisant des publicités Google pour rediriger les développeurs vers des logiciels voleurs d’identifiants . Ensemble, ces opérations signalent un effort délibéré et à multiples facettes pour cibler les secrets des développeurs en intelligence artificielle.

Un assaut plus large contre les identifiants d’IA

L’attaque du Marketplace JetBrains s’inscrit dans une tendance inquiétante qui traverse toute la chaîne d’approvisionnement logicielle. Les clés API des grands modèles de langage sont devenues une cible de choix pour les attaquants en raison des accès qu’elles offrent. Une clé compromise peut être utilisée pour générer des factures d’inférence colossales, accéder à des modèles privés et des données internes, ou rebondir vers des infrastructures cloud connectées.

Plus tôt en 2026, le paquet npm (un module pour l’environnement Node.js) nommé codexui-android, qui comptabilisait environ 28 000 téléchargements hebdomadaires, a été surpris en train d’exfiltrer silencieusement des jetons d’authentification OAuth non expirants d’OpenAI. Les attaquants ont déguisé l’exfiltration en trafic de télémétrie banal, imitant celui de l’outil de suivi d’erreurs Sentry . En 2025, une autre campagne a compromis 141 paquets Mastra npm pour y injecter du code malveillant au moment de l’installation, démontrant une fois de plus la fragilité des écosystèmes de développement .

Les plugins pour IDE représentent une cible d’une valeur particulièrement élevée. Dans les environnements JetBrains, les extensions s’exécutent avec un accès complet au processus de l’IDE, ce qui signifie qu’elles peuvent lire le code source, accéder aux mots de passe stockés, modifier des fichiers et initier des connexions réseau . Un plugin malveillant n’est donc pas un simple risque théorique, mais une véritable porte dérobée donnant sur tout ce qu’un développeur manipule. Comme l’a souligné une analyse post-incident, un assistant IA intégré à un IDE est devenu « une surface d’automatisation à hauts privilèges », placée au plus près des sources, des secrets, des clés SSH et des identifiants cloud .

Ce que les développeurs doivent faire maintenant

Le risque immédiat pour tout développeur ayant testé des plugins d’assistance IA ces derniers mois est que sa clé API soit déjà entre les mains d’un attaquant. Aikido et d’autres sources de sécurité ont résumé la marche à suivre en plusieurs étapes essentielles.

1. Révoquez immédiatement les clés API exposées. Si vous avez installé un plugin d’assistance IA depuis le Marketplace JetBrains entre octobre 2025 et juin 2026 et y avez renseigné une clé, vous devez partir du principe qu’elle est compromise. Générez une nouvelle clé depuis le tableau de bord de votre fournisseur d’IA et révoquez l’ancienne sans attendre .

2. Auditez vos plugins installés. Ouvrez les Paramètres/Préférences de votre IDE, allez dans la section « Plugins », et passez en revue la liste des extensions installées. Désactivez ou désinstallez tout plugin que vous ne reconnaissez pas formellement et en lequel vous n’avez pas une confiance totale. Après la suppression, redémarrez l’IDE pour vous assurer que son code est entièrement purgé de la mémoire .

3. Vérifiez l’absence de modifications résiduelles dans votre environnement. Désinstaller un plugin ne garantit pas que tous ses effets soient annulés. Les plugins peuvent modifier les paramètres de l’IDE et des fichiers ; vérifiez donc qu’il ne subsiste pas de configurations inattendues ou de comportements réseau suspects .

4. Examinez les autorisations des plugins avant de les installer. Méfiez-vous particulièrement des plugins qui demandent un large accès au réseau sans justification claire. Un simple outil de formatage de code, par exemple, n’a aucune raison de communiquer avec des serveurs externes.

5. Adoptez des clés API à courte durée de vie et à portée limitée. Lorsque votre fournisseur d’IA le permet, restreignez vos clés à des projets ou services spécifiques et fixez-leur une date d’expiration. Surveillez activement vos tableaux de bord de facturation pour détecter des pics d’utilisation inhabituels, qui peuvent constituer un signe avant-coureur d’une utilisation frauduleuse de vos identifiants.

6. Signalez les plugins suspects. Si vous rencontrez un plugin au comportement anormal, utilisez l’option « Signaler le plugin » sur sa page du Marketplace JetBrains pour alerter l’équipe de sécurité de la plateforme . La vigilance collective reste l’une des défenses les plus efficaces contre les menaces de la chaîne d’approvisionnement.