Quinze plugins, perto de setenta mil instalações, e todos escondiam a mesma função: no instante em que escrevias a tua chave de inteligência artificial na janela de configurações e carregavas em «Aplicar», ela seguia, sem aviso, para um servidor que não era teu.
O que traiu estes programadores não foi um ataque sofisticado. Foi uma funcionalidade de conveniência a fazer exatamente o que prometia, com uma linha a mais: guardava a chave para ti e enviava uma cópia para outra pessoa. A superfície de ataque já não é a inteligência artificial em si, é o assistente que lhe colas por cima. Ninguém te invadiu. Foste tu a instalar o ladrão e a dar-lhe a chave.
Como uma configuração se tornou uma fuga
A investigação é da Aikido Security. O investigador Ilyas Makari encontrou quinze plugins maliciosos, publicados por sete contas diferentes, no JetBrains Marketplace, a loja de extensões de um dos programas mais usados para escrever código. Todos se faziam passar por assistentes de programação com inteligência artificial, construídos sobre o DeepSeek e outros modelos, e funcionavam mesmo: chat, revisão de código, deteção de erros. Os dois mais descarregados, «DeepSeek AI Assist» e «CodeGPT AI Assistant», somavam mais de cinquenta mil instalações entre si.
O truque estava na caixa onde se introduz a chave de API, a credencial que dá acesso (e custos) à tua conta nos fornecedores de IA. «No momento em que carregas em Aplicar, o gestor de configurações guarda a tua chave e também a reencaminha para o atacante», resumiu Makari. As chaves visadas eram as da OpenAI, DeepSeek e SiliconFlow, enviadas para um servidor fixo, em texto aberto. Os primeiros plugins surgiram em outubro de 2025; o mais recente foi publicado a 10 de junho de 2026.
A JetBrains recebeu os relatos a 16 de junho, removeu os quinze plugins, encerrou as sete contas e desativou-os à distância nos ambientes já instalados. O conselho da empresa foi seco: trata qualquer chave introduzida nestes plugins como exposta, revoga-a e gera uma nova.
Não são só os programadores
O mesmo padrão repete-se fora do código. No final de 2025, a OX Security apanhou duas extensões do Chrome, com cerca de novecentos mil utilizadores entre as duas, disfarçadas de barras laterais de IA para o ChatGPT, o Claude e o DeepSeek. Liam as conversas diretamente da página e enviavam-nas a cada trinta minutos. A mais popular exibia até o selo de «destaque» da Google. «Estes dados podem ser usados para espionagem empresarial, roubo de identidade, campanhas de phishing dirigidas, ou vendidos em fóruns clandestinos», avisou a OX Security.
Para Portugal isto não é abstrato. O Centro Nacional de Cibersegurança alertou em novembro de 2025 que cerca de 80% do código malicioso detetado no país durante o ano foi do tipo infostealer, software feito para recolher em silêncio credenciais e o que está guardado no browser. O plugin e a extensão são exatamente isso, com uma cara amigável de inteligência artificial.
O que faz isto funcionar não é genialidade técnica, é confiança depositada na camada errada. Uma chave de API dá a quem a tem o teu dinheiro e a tua identidade junto do fornecedor. Uma conversa com um chatbot guarda o que lá colas: código, contratos, palavras-passe, planos internos. Aprendemos a desconfiar do email e do link estranho, mas continuamos a instalar o complemento com cinco estrelas e um bom logótipo sem pensar duas vezes. Uma chave, depois de sair, não se chama de volta.
Como te proteges
As medidas são simples e valem para programadores e para qualquer pessoa que use extensões:
- Trata qualquer chave que tenhas introduzido num plugin ou extensão de terceiros como já comprometida: revoga-a e gera uma nova no site do fornecedor.
- Para integrações, usa chaves com permissões e limites de gasto, nunca a tua chave principal.
- Instala plugins e extensões só de quem consegues verificar; o número de descargas e um selo de «destaque» não são garantia de segurança.
- Revê o que tens instalado no editor de código e no browser e remove o que não usas; cada complemento é uma porta.
- Liga a autenticação multifator e não guardes credenciais profissionais no browser pessoal.
A próxima grande fuga de dados pode não precisar de te invadir. Basta que instales, de boa-fé, quem a vai cometer, e lhe entregues a chave à entrada.
Fontes: The Hacker News, Aikido Security, JetBrains, OX Security, CNCS.
#StaySafe
🙏🖖
