Falsos assistentes de IA roubam credenciais e dados de programadores

15 extensões disfarçadas de assistentes de IA exfiltram credenciais de desenvolvedores, enquanto extensões do Chrome são flagradas espionando conversas com chatbots.

Pesquisadores da Aikido Security identificaram 15 plugins maliciosos no JetBrains Marketplace, a loja oficial de extensões para ferramentas de desenvolvimento como IntelliJ e PyCharm. As extensões se apresentam como assistentes de codificação com inteligência artificial baseados no DeepSeek, mas na prática roubam as chaves de API inseridas pelos usuários.

A campanha está ativa desde o fim de outubro de 2025, com novos plugins publicados até o dia 10 de junho deste ano.

Segundo o pesquisador Ilyas Makari, da Aikido Security, cada plugin se vende como um assistente de IA para programação. As ferramentas oferecem chat, geração de mensagens de commit, revisão de código, busca de bugs e criação de testes automatizados.

Basicamente, as extensões cumprem o que prometem. O problema aparece quando a pessoa abre o painel de configurações e insere uma chave de API de um provedor de IA, como OpenAI, SiliconFlow ou DeepSeek.

Essa chave funciona como uma senha pessoal. É ela que dá acesso aos serviços de inteligência artificial contratados, conectando sistemas aos modelos de linguagem para gerar respostas.

Isso porque, enquanto a função de IA roda normalmente na tela, o plugin envia essa chave em segundo plano para um servidor controlado pelos atacantes, no endereço 39.107.60.51. O envio acontece via HTTP, sem criptografia, ou seja, em texto puro.

Os 15 plugins compartilham o mesmo código-base e usam nomes parecidos para parecer ferramentas legítimas. Dois deles, CodeGPT AI Assistant e DeepSeek AI Assist, somam mais de 25 mil downloads cada, embora não seja possível confirmar se os números são reais.

As extensões também têm uma versão paga, liberada por uma espécie de "muro de doação" dentro do próprio plugin. Depois do pagamento, o servidor dos atacantes devolve uma chave de API para a pessoa usar. Nenhum provedor legítimo de inteligência artificial entrega de graça uma chave de acesso pago e sem restrições.

A hipótese da Aikido Security é que os operadores estejam revendendo chaves roubadas para outros criminosos. Quem paga pela versão premium recebe de graça uma chave que outra vítima pagou para ter, sem saber disso.

Esse tipo de fraude tem nome, LLMjacking. O termo descreve quando criminosos usam chaves de API roubadas para acessar serviços de IA pagos às custas da vítima original.

Em paralelo, o pesquisador Jean-Marie R. identificou duas extensões do Google Chrome que capturam conversas dos usuários com chatbots de IA. A operação foi batizada de PromptSnatcher. As extensões, chamadas Smart Adblocker e Adblock for Browser, ainda estão disponíveis na Chrome Web Store, a loja oficial de extensões do navegador. Juntas somam cerca de 100 mil usuários e existem desde 2022 e 2023, respectivamente.

Apesar de se apresentarem como bloqueadores de anúncios, as duas extensões têm um mecanismo escondido que registra conversas privadas em plataformas como ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok e Meta AI.

As extensões usam listas de filtro públicas e legítimas, como EasyList e IDCAC, usadas por bloqueadores de anúncios de verdade. Isso ajuda o golpe a parecer confiável e dificulta a detecção.

Como os dois bloqueadores existem há anos, as funções de espionagem provavelmente foram adicionadas depois, por meio de atualizações comuns do próprio aplicativo.

Esse tipo de ataque tem um nome específico, Prompt Poaching. A prática usa extensões de navegador, legítimas ou maliciosas, para capturar conversas com IA sob o pretexto de oferecer mais segurança.

Ainda não está claro se essa coleta de dados viola as regras do Google para extensões do Chrome. O único aviso dado à pessoa aparece como uma frase genérica de "Proteção Avançada", sem detalhar o que é coletado.

Cecilia Ferraz é formada em Jornalismo pela Universidade Metodista de São Paulo. Repórter do TecMundo Security, especializada em cibersegurança, tecnologia e negócios.