Plugins JetBrains malveillants : 70 000 devs exposés

Quinze plugins, 70 000 installations, une seule cible : les clés API IA

Le 16 juin 2026, les équipes de sécurité de JetBrains ont été alertées d'une campagne de vol de clés API affectant son écosystème de plugins. En moins de vingt-quatre heures, l'enquête interne a identifié 15 plugins malveillants hébergés sur JetBrains Marketplace, publiés sous sept comptes différents et totalisant ensemble près de 70 000 installations. La discrétion de l'opération — active durant plus de huit mois — illustre la sophistication croissante des attaques visant la chaîne d'approvisionnement logicielle, et plus particulièrement les outils utilisés quotidiennement par les équipes de développement professionnel.

Les plugins incriminés se présentaient comme des utilitaires d'IA légitimes : complétion de code alimentée par des modèles de langage, génération de tests unitaires automatique, assistants de documentation intelligents. Chacun demandait à l'utilisateur de renseigner sa clé API auprès d'un fournisseur IA dans le panneau de configuration de l'IDE. Cette requête, en apparence parfaitement normale pour ce type d'outil, était en réalité le vecteur principal du vol. L'intégration avec des fournisseurs réels comme OpenAI, Anthropic, DeepSeek, Google AI ou Mistral était fonctionnelle, ce qui rendait la détection encore plus difficile : les plugins répondaient réellement aux prompts et offraient les services attendus.

Le mécanisme d'exfiltration était d'une simplicité déconcertante. Dès que le développeur saisissait sa clé et cliquait sur le bouton « Appliquer » (Apply), le plugin déclenchait une fonction cachée qui transmettait la clé en clair, encapsulée dans un payload JSON, via une requête HTTP non chiffrée vers une adresse IP codée en dur dans le code du plugin. Ce serveur de commande et contrôle (C2) est hébergé chez Alibaba Cloud, dans la région Chine-Est 1. Aucune interaction supplémentaire de l'utilisateur n'était nécessaire : la clé était compromise dès la première configuration, sans alerte, sans comportement visible anormal, sans aucune indication que les données quittaient le poste de travail.

La campagne a débuté fin octobre 2025 avec la publication des premiers plugins malveillants. L'activité a ensuite été soigneuse et progressive : de nouveaux plugins étaient régulièrement ajoutés au fil des semaines, les plus récents ayant été publiés le 10 juin 2026, soit moins d'une semaine avant la découverte. Cette cadence délibérément lente a permis d'accumuler des installations sans déclencher d'alertes automatiques liées à des pics d'activité suspects, contournant ainsi les systèmes de détection d'anomalies comportementales du Marketplace. La persistance et la régularité des publications trahissent un acteur organisé, probablement plusieurs personnes, avec une stratégie définie sur le long terme.

D'après la télémétrie de JetBrains, les sept comptes éditeurs à l'origine des plugins présentent des caractéristiques communes : création récente, absence d'historique de contributions légitimes sur la plateforme, et utilisation d'adresses e-mail provisoires ou jetables. Les noms de ces éditeurs avaient été choisis pour imiter des acteurs connus de l'écosystème IA, une technique classique de typosquatting appliquée non plus aux packages mais aux identités d'éditeurs. Certains comptes utilisaient des variantes orthographiques à un ou deux caractères près de noms d'entreprises réelles spécialisées dans les outils IA pour développeurs, maximisant la probabilité qu'un utilisateur pressé ne remarque pas la différence.

Les clés API dérobées représentent un actif précieux sur les marchés souterrains. Une clé OpenAI GPT-4o valide permet d'exécuter des requêtes LLM en masse aux frais de la victime, de générer du contenu indésirable à grande échelle, ou d'être revendue. Une clé Anthropic donne accès aux modèles Claude avec les quotas et les limites tarifaires de la victime. Une clé DeepSeek peut être exploitée pour des travaux de fine-tuning. Dans certains scénarios d'usage professionnel, ces clés permettent également d'accéder à des données de contexte métier sensibles transmises dans des prompts d'entreprise — documents internes, données clients, propriété intellectuelle — ce qui élève considérablement l'impact potentiel de la compromission au-delà du seul coût financier des appels API.

La réponse de JetBrains a été rapide et multidimensionnelle. Dès la confirmation de la menace, les 15 plugins ont été retirés du Marketplace et leur téléchargement bloqué. Les sept comptes éditeurs ont été définitivement supprimés. JetBrains a en outre activé un mécanisme de kill-switch à distance qui marque automatiquement les plugins comme défaillants dans les IDEs lors du prochain redémarrage, paralysant leur fonctionnement même chez les développeurs qui les auraient encore installés localement. Un avis de sécurité officiel a été publié le 17 juin 2026 sur le blog JetBrains, listant les noms exacts des plugins affectés, les fournisseurs IA ciblés, ainsi que les démarches de remédiation recommandées pour les développeurs potentiellement impactés.

Des incidents parallèles ont été signalés dans l'écosystème des extensions de navigateurs : selon The Hacker News, des extensions Chrome malveillantes imitant des assistants IA ont simultanément capturé des conversations entières avec ChatGPT et Claude, élargissant le périmètre de la compromission au-delà des seuls IDEs. Cette concomitance suggère une campagne coordonnée ciblant plusieurs vecteurs d'accès aux clés et sessions IA des développeurs, plutôt qu'une opération opportuniste et isolée. Le timing — juste avant les conférences de sécurité estivales — n'est probablement pas fortuit.

Les IDEs, nouvelle surface d'attaque privilégiée de la supply chain logicielle

Les environnements de développement intégrés ont longtemps constitué un angle mort de la sécurité en entreprise. Les équipes de sécurité concentrent leurs contrôles sur les dépendances de code (packages npm, PyPI, Maven, Go modules) et sur les pipelines CI/CD, mais l'écosystème de plugins des IDEs eux-mêmes échappe souvent à tout processus de validation formelle. Or, un plugin IDE s'exécute avec les privilèges complets de l'application hôte, dispose d'un accès au système de fichiers local, aux variables d'environnement, aux fichiers de configuration, et — comme le démontre cette affaire — aux paramètres applicatifs dans lesquels les développeurs stockent des secrets à haute valeur. La surface d'attaque est considérable et sous-estimée.

Le ciblage spécifique des clés API de fournisseurs IA est un signal fort de l'évolution tactique des attaquants. À mesure que l'IA générative s'intègre dans les flux de travail quotidiens des développeurs, les clés API IA deviennent une nouvelle catégorie de secrets à fort impact financier et opérationnel. Contrairement à un mot de passe compromis qui peut déclencher rapidement des alertes (échecs d'authentification, notifications de connexion suspecte), une clé API peut être utilisée discrètement pendant des semaines, consommant silencieusement du quota et potentiellement exposant des données de contexte métier transmises dans des prompts, sans générer d'alerte immédiate chez la victime. Les mécanismes de surveillance de l'usage API ne sont pas encore systématiquement configurés dans la plupart des organisations.

Cette affaire s'inscrit dans une tendance plus large documentée depuis 2024 : la prolifération d'attaques supply chain ciblant les outils de développeurs plutôt que le code de production lui-même. Après les attaques npm et PyPI (supply chain TanStack CVE-2026-45321 et Mastra easy-day-js en 2026), après les extensions VS Code malveillantes signalées en 2025, c'est désormais l'écosystème JetBrains qui est touché à grande échelle. Ces plateformes de distribution de plugins ne disposent pas toujours du même niveau de scrutin que les registres de packages officiels, et la confiance implicite accordée aux outils publiés sur des marketplaces de marque connue facilite leur adoption sans vérification approfondie de la part des développeurs et de leurs équipes de sécurité.

Pour les entreprises distribuant des IDEs JetBrains à leurs équipes, cet incident justifie la mise en place d'une politique formelle de gestion des plugins : liste blanche des plugins autorisés validés par les équipes de sécurité, contrôle des extensions installées via MDM ou politique de groupe, et surveillance des connexions réseau sortantes initiées depuis les IDEs vers des destinations non autorisées. Des solutions CASB et de DLP peuvent compléter ce dispositif en détectant les transmissions de données sensibles — notamment les patterns caractéristiques des clés API — vers des destinations non référencées dans les politiques de sécurité de l'organisation.

Ce qu'il faut retenir

• Révoquez immédiatement toute clé API IA configurée dans un plugin JetBrains entre octobre 2025 et juin 2026, et générez-en de nouvelles depuis les portails officiels des fournisseurs.
• Les plugins IDE constituent un vecteur d'attaque supply chain sous-estimé : appliquez les mêmes contrôles de sécurité qu'aux dépendances de code (revue, liste blanche, surveillance réseau).
• Ne stockez jamais de secrets directement dans la configuration de plugins tiers ; utilisez des variables d'environnement ou un gestionnaire de secrets dédié (HashiCorp Vault, AWS Secrets Manager).