Programadores na mira: vírus disfarçados de IA roubam dados de devs brasileiros
A comunidade de desenvolvedores brasileiros precisa ficar atenta. Pesquisadores de segurança identificaram uma operação massiva de roubo de dados direcionada especificamente a programadores que usam ferramentas populares de desenvolvimento como IntelliJ e PyCharm.
Quinze extensões maliciosas foram descobertas na loja oficial de plugins do JetBrains, plataforma que bilhões de devs utilizam diariamente. O golpe é sofisticado: os plugins se apresentam como assistentes de IA para programação, baseados na engine do DeepSeek, com funcionalidades que realmente funcionam.
O diferencial perigoso? Quando o desenvolvedor insere suas credenciais — chaves de API de serviços como OpenAI, SiliconFlow ou DeepSeek — o malware captura tudo. Essas chaves são ouro puro: permitem acesso completo às contas de IA, roubo de código, geração de prompts maliciosos e até takeover de projetos inteiros.
A campanha começou discretamente em outubro de 2025 e permaneceu ativa até junho deste ano, com novos plugins sendo publicados regularmente. Segundo Ilyas Makari, pesquisador da Aikido Security que descobriu a fraude, as ferramentas oferecem features legítimas: chat com IA, geração automática de commits, revisão de código, busca de vulnerabilidades e criação de testes. Tudo funciona perfeitamente — até você tentar configurar sua chave de API.
Para a indústria de games e esports, isso é especialmente preocupante. Estúdios que desenvolvem games, plataformas de streaming e ferramentas de análise de gameplay dependem pesadamente de APIs de IA para otimização de código e desenvolvimento. Um roubo de credenciais poderia comprometer projetos inteiros.
A recomendação é clara: desinstale qualquer plugin de IA de origem duvidosa, mude todas as suas credenciais imediatamente se já usou extensões suspeitas e revise os registros de acesso às suas contas. Programadores brasileiros precisam estar vigilantes — essa é a new meta em segurança digital.
Fonte: Voxel
