Ciberseguridad

Alerta: 15 plugins maliciosos en JetBrains roban claves de IA

EL Suinda

2 min read
Alerta: 15 plugins maliciosos en JetBrains roban claves de IA
Alerta: 15 plugins maliciosos en JetBrains roban claves de IA

Si sos desarrollador y usás JetBrains, prestá atención: una campaña de ciberataques sofisticada acaba de poner en riesgo a miles de programadores en toda América Latina. Investigadores de ciberseguridad detectaron 15 plugins maliciosos disfrazados de asistentes de código con IA que, en realidad, buscan robar tus credenciales más valiosas: las claves API de proveedores de inteligencia artificial.

¿Qué pasó?

Especialistas en seguridad informática flagraron una "campaña de malware coordinada" en el marketplace oficial de JetBrains. Los atacantes publicaron al menos 15 plugins maliciosos que se hacen pasar por asistentes de codificación basados en DeepSeek y otros modelos de lenguaje grandes. Cada uno de estos plugins promete funcionalidades legítimas como chat con IA, generación de mensajes de commit, revisión de código, detección de bugs y generación de tests unitarios.

Lo peligroso es que mientras ofrecen estas características aparentemente útiles, en segundo plano están capturando y exfiltrando las claves API que usás para acceder a servicios como OpenAI, Claude, o cualquier proveedor de IA que tengas configurado. Estas credenciales son oro puro para los cibercriminales: con ellas pueden acceder a tus proyectos, gastar tu presupuesto en llamadas a API, o directamente robar código confidencial de tu empresa.

La campaña es particularmente astuta porque aprovecha la confianza de los desarrolladores en el marketplace oficial de JetBrains. Muchos vieron estos plugins como herramientas verificadas y seguras, cuando en realidad eran troyanos sofisticados esperando ser instalados.

¿Por qué importa en Argentina y América Latina?

La región tiene un ecosistema de desarrollo tecnológico cada vez más robusto. Argentina, Colombia, México y Brasil albergan a miles de desarrolladores, startups de IA y empresas de software que dependen de herramientas como JetBrains y servicios de API. Si tus equipos de desarrollo cayeron en esta trampa, podrían estar comprometidas no solo tus credenciales, sino también proyectos sensibles, datos de clientes y propiedad intelectual.

Además, las startups de IA que están emergiendo en LATAM son especialmente vulnerables: muchas tienen presupuestos ajustados en APIs y un compromiso de credenciales podría significar un golpe financiero importante, sin contar el daño reputacional.

¿Qué se recomienda?

  • Auditá tus plugins: Revisá la lista de extensiones instaladas en JetBrains. Si tenés alguno que no reconocés o que promete "asistencia de IA" sin conocer bien su origen, desinstalalo inmediatamente.
  • Regenerá tus API keys: Si instalaste alguno de estos plugins, considerá que tus claves de IA pueden estar comprometidas. Ve a los dashboards de tus proveedores (OpenAI, Anthropic, etc.) y regenerá todas las claves API que uses. Es tedioso, pero necesario.
  • Usá rotación de credenciales: Implementá un sistema de rotación automática de claves API en tu infraestructura. Así, aunque alguien tenga acceso a una clave antigua, su utilidad será limitada.
  • Monitorea tu uso de API: Revisa los logs de consumo de tu cuenta. Si ves llamadas a APIs que no iniciaste vos, es probable que tu clave fue comprometida.
  • Mantené JetBrains actualizado: La empresa ya tendría que haber removido estos plugins del marketplace, pero asegurate de tener la última versión del IDE.
  • Educá a tu equipo: Compartí esta alerta con otros desarrolladores en tu organización. La seguridad es responsabilidad compartida.

Fuente: The Hacker News

Read more