La più grande campagna malware sul Marketplace JetBrains: 15 plug-in camuffati da assistenti IA svuotano i portafogli digitali degli sviluppatori

Il furto era di una semplicità brutale. Lo sviluppatore incollava la chiave API del proprio fornitore di IA nel pannello delle impostazioni del plug-in e cliccava Applica. In quell'istante, la chiave partiva in chiaro verso un server controllato dagli aggressori . Il tutto in silenzio, senza alcun segnale d’allarme.

C’è un dettaglio che la dice lunga sulla sfacciataggine dei criminali: alcune varianti del malware includevano persino un'opzione a pagamento. La vittima pagava una piccola somma per ricevere una chiave API "funzionante", quasi certamente rubata a un altro sviluppatore compromesso .

Cronistoria e portata del disastro

La prima comparsa di questi plug-in risale a ottobre 2025, e gli ultimi sono stati pubblicati a ridosso di giugno 2026, segno che la campagna è andata avanti indisturbata per oltre otto mesi .

Al momento della denuncia pubblica, i 15 plug-in avevano totalizzato circa 70.000 installazioni, distribuite su sette account-vetrina fraudolenti . Per scala e organizzazione, è verosimilmente la prima campagna malevola coordinata di queste proporzioni a violare il Marketplace JetBrains .

L'episodio non è scoppiato nel vuoto. In parallelo, altri criminali informatici hanno creato una rete di oltre 88 siti-fotocopia di servizi come Claude Code, Cline e lo stesso JetBrains, comprando spazi su Google Ads per dirottare gli sviluppatori verso malware ruba-credenziali . Mettendo insieme i pezzi, si delinea uno sforzo organizzato e su più fronti per mettere le mani sui segreti digitali di chi programma con l'IA.

Perché le chiavi API di IA sono il nuovo oro nero

L'attacco al Marketplace JetBrains è la punta di un iceberg. Le chiavi per accedere ai modelli linguistici di grandi dimensioni (LLM) fanno gola perché aprono porte molto pesanti: si possono usare per generare bollette-salasso, frugare in modelli privati e dati interni, o rimbalzare verso l'infrastruttura cloud collegata.

All'inizio del 2026, il pacchetto npm codexui-android – circa 28.000 download a settimana – rubava in sordina token OAuth di OpenAI Codex mascherando il furto da innocuo traffico di telemetria . E nel 2025, una campagna parallela aveva compromesso 141 pacchetti npm Mastra per iniettare codice ostile al momento dell'installazione .

I plug-in per IDE sono un bersaglio ancora più succulento. Dentro l'ambiente JetBrains, un'estensione ha accesso totale al processo dell'IDE: può leggere il codice sorgente, accedere alle credenziali salvate, modificare file e aprire connessioni di rete . Come ha osservato un'analista, un assistente IA agganciato all’IDE è ormai una “superficie di automazione ad alti privilegi” che siede accanto a sorgenti, segreti, chiavi SSH e credenziali cloud .

Cosa fare subito se sei a rischio

Il pericolo immediato per qualsiasi sviluppatore che abbia provato plug-in-assistente IA negli ultimi mesi è che la sua chiave API sia già in mano a sconosciuti. Ecco i passi da seguire, distillati da Aikido e da altre fonti di sicurezza.

1. Ruota subito le chiavi API esposte. Se tra ottobre 2025 e giugno 2026 hai installato un plug-in del Marketplace JetBrains e hai inserito una chiave, considerala compromessa. Generane una nuova dal pannello di controllo del tuo fornitore IA e revoca immediatamente quella vecchia .

2. Fai l’audit dei plug-in installati. Apri Impostazioni/Preferenze dell’IDE, vai su Plug-in e passa in rassegna la lista. Disattiva o disinstalla tutto ciò che non riconosci con certezza o di cui non ti fidi. Dopo la rimozione, riavvia l’IDE per essere certo che il codice venga eliminato dalla memoria .

3. Verifica eventuali modifiche residue. Disinstallare un plug-in non garantisce che tutti i suoi effetti svaniscano. I plug-in possono modificare impostazioni e file dell’IDE: controlla che non ci siano configurazioni sospette o comportamenti di rete anomali .

4. Occhio ai permessi prima di installare. Diffida di estensioni che chiedono ampio accesso alla rete senza una giustificazione chiara. Un tool di formattazione codice, per dire, non dovrebbe aver bisogno di collegarsi a server esterni.

5. Usa chiavi a scadenza e perimetrate. Quando il tuo fornitore lo consente, limita le chiavi a singoli progetti o servizi e imposta una data di scadenza. Tieni d’occhio la dashboard di fatturazione: picchi anomali nei consumi possono essere una spia precoce di un abuso.

6. Segnala i plug-in sospetti. Se un’estensione si comporta in modo strano, usa l’opzione “Segnala plug-in” sulla pagina del Marketplace JetBrains. La vigilanza collettiva resta una delle difese più efficaci contro le minacce alla supply chain .