黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

文章预览

2025年2月3日， Positive Technologies 的研究人员 发现Python软件包索引（PyPi）中出现了冒充DeepSeek的恶意软件包“deepsekai”和“deepseeek”，这些软件包实际上加载了信息窃取程序，旨在窃取开发人员的敏感数据，如API密钥、数据库凭据和权限。此次攻击针对的是对DeepSeek技术感兴趣的开发人员、机器学习工程师和人工智能爱好者。攻击者利用了一个名为“bvk”的账户，该账户自2023年6月创建后一直处于休眠状态，直到2025年1月29日才开始活跃。尽管恶意软件包已被删除，但已有36次通过pip包管理器和bandersnatch镜像工具下载，以及186次通过浏览器下载。 专家警告称，此类攻击利用了开发人员急于 部署新技术的心理，尤其是当新技术如DeepSeek备受关注时。攻击者通过域名抢注（typosquatting）手段，利用开发人员可能输入错误的包名或选择发音相似的包名来传播恶 ………………………………