Malware dans les plugins JetBrains : quand l’IA devient une menace

Olivier Tech Olivier Tech Dev 3 min de lecture
Malware dans les plugins JetBrains : quand l’IA devient une menace

En 2026, l’intelligence artificielle ne se contente plus de répondre à nos questions ou de générer du code. Elle s’immisce désormais dans les coulisses de notre sécurité numérique, révélant des failles aussi subtiles qu’inquiétantes. Le dernier exemple en date ? Une campagne de malware ciblant les développeurs via le marketplace de JetBrains, l’éditeur derrière des outils comme IntelliJ IDEA. Quinze plugins malveillants, déguisés en assistants de codage alimentés par des modèles comme DeepSeek, ont été repérés en train de voler des clés API d’IA. Leur objectif ? Exfiltrer discrètement ces identifiants pour les revendre ou les exploiter, transformant des outils censés booster la productivité en chevaux de Troie.

Ce qui rend cette attaque particulièrement pernicieuse, c’est sa double approche. D’un côté, les plugins infectés ciblent les environnements de développement, là où les clés API sont souvent stockées en clair pour faciliter l’intégration des services d’IA. De l’autre, des extensions Chrome malveillantes interceptent les conversations avec des chatbots comme ChatGPT, capturant des données sensibles en temps réel. Une combinaison qui rappelle que les cybercriminels ont désormais les moyens de suivre le fil de nos interactions avec l’IA, depuis le clavier jusqu’au cloud.

Le problème dépasse le simple vol de données. Ces attaques soulignent une faille structurelle dans la manière dont nous gérons l’identité des agents d’IA. Comme l’a récemment expliqué Uber dans un billet technique, les workflows multi-agents posent un défi inédit : comment propager une identité utilisateur de manière sécurisée quand des dizaines d’outils collaborent en arrière-plan ? Les solutions actuelles, souvent basées sur des tokens ou des clés statiques, sont des proies faciles pour des attaquants déterminés. Et quand ces clés ouvrent l’accès à des modèles coûteux ou à des données sensibles, le risque financier et réputationnel devient colossal.

Face à cette menace, les géants de la tech commencent à réagir. Auth0, par exemple, travaille sur des systèmes d’authentification dynamique pour les agents d’IA, où les permissions évoluent en fonction du contexte. Mais ces innovations mettront du temps à se généraliser. En attendant, les développeurs sont invités à redoubler de vigilance : vérifier les plugins avant installation, utiliser des gestionnaires de secrets, et surtout, ne jamais laisser traîner des clés API dans des fichiers de configuration. L’IA promet de révolutionner notre manière de travailler, mais elle offre aussi aux pirates une nouvelle surface d’attaque. Et comme souvent, la faille la plus dangereuse reste… l’humain.

Sources

The Hacker News Malicious JetBrains Plugins Steal AI API Keys

InfoQ AI Agent Identity and Permission Challenges

Olivier Tech

Partager cet article