Tu mercado de plugins para IDE ahora es un riesgo de credenciales de IA: lo que la campaña de JetBrains les enseña a los desarrolladores

Setenta mil instalaciones. Esa es la escala a la que al menos 15 plugins maliciosos se propagaron por JetBrains Marketplace antes de que los investigadores documentaran la campaña, según el reporte de BleepingComputer de junio de 2026. Los plugins no eran trampas obvias. Se presentaban como el tipo de herramientas que un desarrollador que busca productividad potenciada por IA instalaría sin dudar: asistentes de código, utilidades de revisión de código, ayudantes de Git. La lección aquí no es simplemente que existen cosas malas en los ecosistemas de software. Es que el flujo de trabajo que los desarrolladores usan para acelerar su trabajo con IA es estructuralmente idéntico al flujo de trabajo que expone sus credenciales, y entender esa estructura es lo que te permite construir con mayor cuidado.

Cómo funcionó el mecanismo de exfiltración

Aikido Security identificó la campaña y documentó sus mecánicas en detalle. Los plugins maliciosos contenían lógica que se activaba con una única acción específica del usuario: hacer clic en "Aplicar" después de ingresar credenciales de API de IA en el diálogo de configuración del plugin. En ese preciso momento, la clave se transmitía por HTTP a un servidor en la dirección IP 39.107.60[.]51, codificada directamente dentro del plugin. Según el resumen de SOC Defenders de la investigación de BleepingComputer, este diseño no era ambiguo; la exfiltración apuntaba al instante exacto en que un desarrollador razonablemente asumiría que sus credenciales se estaban guardando localmente en la configuración de su IDE. La campaña había estado activa desde octubre de 2025, con nuevos plugins que seguían apareciendo hasta junio de 2026, distribuidos en aproximadamente siete cuentas de vendedores en el marketplace. El uso de múltiples cuentas significaba que eliminar plugins individuales no neutralizaba la operación, ya que los mismos actores podían volver a publicar bajo un nombre de cuenta diferente.

El ángulo de la cadena de suministro que los creadores necesitan entender

La parte instructiva de esta campaña no es que exista software malicioso; es dónde operaban estos plugins. Los marketplaces de plugins para IDE son infraestructura de confianza. Los desarrolladores extienden confianza implícita a los listados del marketplace de una manera que no extenderían a un enlace de descarga aleatorio, y esa confianza es en la que se apoyó la campaña. El análisis de Knostic sobre la seguridad de las extensiones para IDE lo plantea directamente: las extensiones para IDE ocupan una posición privilegiada en el entorno de desarrollo, con acceso a archivos de configuración, credenciales y salida de red que la mayoría de las otras categorías de software no recibirían sin permiso explícito. La misma arquitectura de plugins que hace que los asistentes de código con IA sean genuinamente útiles —integración profunda con archivos y configuraciones del proyecto— es lo que hacía peligrosos estos listados maliciosos. Esta es una observación estructural, no una razón para evitar las herramientas; es una razón para aplicar el mismo nivel de escrutinio a un listado del marketplace que aplicarías a una dependencia en tu manifiesto de paquetes.

El incidente de JetBrains no ocurrió de forma aislada. The Hacker News reportó en enero de 2026 sobre extensiones de IA maliciosas para VS Code que habían acumulado 1,5 millones de instalaciones y estaban robando el código fuente de los desarrolladores. Netwrix publicó un análisis en mayo de 2026 señalando que los asistentes de escritorio con IA y las herramientas de código presentan riesgos de almacenamiento de credenciales distintos a los problemas tradicionales de higiene de credenciales, porque las credenciales involucradas (claves de API de proveedores de IA) conllevan exposición financiera directa y pueden usarse para exfiltrar datos de la infraestructura del proveedor de IA, no solo del entorno local del desarrollador.

Qué pueden hacer los creadores ahora mismo

Las obligaciones prácticas aquí son sencillas, aunque la postura de cumplimiento en torno a ellas todavía se está formando. El resumen de SOC Defenders de la investigación identifica tres acciones inmediatas: eliminar cualquier plugin sospechoso de tu entorno de IDE, monitorear el uso no autorizado de claves de API en tus cuentas de proveedor de IA, y tratar la instalación de plugins de terceros como una decisión de cadena de suministro en lugar de una decisión de conveniencia.

Ese tercer punto es el que perdura. Auditar qué plugins tienen acceso a los puntos de entrada de credenciales en tu IDE, revisar el historial de cuentas de los publicadores, y preferir plugins de vendedores con identidades organizacionales verificables no son medidas de seguridad exóticas; son los mismos pasos de debida diligencia que los equipos de software ya aplican a las dependencias de código abierto.

Para los equipos que trabajan profesionalmente con APIs de IA, vale la pena plantear claramente la implicación para la gestión de credenciales. Una clave de API ingresada en el diálogo de configuración de un plugin y exfiltrada por HTTP es una clave que tu proveedor de IA no tiene forma de distinguir del uso legítimo. Rotar las claves después de cualquier auditoría de plugins, limitar el alcance de las claves a los permisos mínimos necesarios, y usar variables de entorno o gestores de secretos en lugar de los diálogos de configuración del IDE donde las herramientas lo permitan, reduce el radio de impacto de cualquier exposición futura. Nada de esto requiere esperar a que un marketplace mejore su proceso de verificación; estos son controles que un creador puede implementar hoy.

El caso de JetBrains no será la última campaña de este tipo. A medida que las credenciales de API de IA se vuelven más valiosas financiera y operativamente, el ecosistema de herramientas para desarrolladores se convierte en un objetivo más atractivo. Los creadores que traten su lista de extensiones de IDE con la misma seriedad que aplican a su grafo de dependencias son quienes navegarán este entorno con la menor cantidad de contratiempos. Presta atención a la documentación de problemas de seguridad corregidos de JetBrains, que es una referencia útil y continua para las divulgaciones relacionadas con el marketplace, y a los reportes adicionales de Aikido Security, que ha sido una de las fuentes más precisas sobre esta clase de riesgo en la cadena de suministro.