El 17 de junio, varios investigadores alertaron de una campaña coordinada en el Marketplace de JetBrains —la tienda de extensiones para entornos como IntelliJ o PyCharm— con al menos 15 plugins maliciosos. Se presentaban como asistentes de programación basados en DeepSeek y otros grandes modelos, ofreciendo chat, mensajes de commit, revisión de código y generación de tests.

Su verdadero objetivo era robar las claves de API de los proveedores de IA que el desarrollador tuviera configuradas. Esas claves son dinero directo: permiten consumir servicios de pago a cuenta de la víctima y, a menudo, acceder a datos sensibles procesados por el modelo. Al disfrazarse de la herramienta más deseada del momento —un copiloto de IA—, los atacantes explotan exactamente la función que el programador quiere instalar.

El caso conecta dos tendencias: la fiebre por los plugins de IA y la fragilidad de los marketplaces de extensiones, donde la revisión previa es limitada y la confianza recae en el usuario. Es el mismo patrón del ataque a npm, trasladado al editor.

El asistente de IA se ha convertido en el caballo de Troya perfecto porque es justo lo que todo el mundo quiere instalar. El atacante ya no necesita engañar: le basta con ofrecer la función de moda y esperar. La señal real es que la superficie de ataque se ha desplazado al flujo de trabajo del desarrollador —su editor, sus claves, sus dependencias—, el punto con más privilegios y menos vigilancia de toda la cadena. Y las claves de API son un botín silencioso: se monetizan sin levantar sospechas hasta que llega la factura. Mientras los marketplaces premien la novedad sobre la verificación, el «plugin de IA» seguirá siendo el cebo más eficaz.