Хакеры под видом DeepSeek распространяют вредоносный код

Компания Positive Technologies сообщила о том, что хакеры используют вредоносные пакеты данных под видом китайского чат-бота DeepSeek для атак на разработчиков и пользователей.

Эти пакеты, названные deepseek и deepseekai, были обнаружены в репозитории Python Package Index (PyPI), который является популярной платформой для хранения пакетов на языке Python.

При установке таких фейковых пакетов пользователи рискуют потерять личную информацию, данные своих устройств и конфиденциальные данные, содержащиеся в переменных окружения. Установленные файлы были скачаны более 200 раз.

Представители Positive Technologies отметили, что из-за повышенного интереса к сервису DeepSeek, эта атака могла привести к значительному количеству жертв, если бы вредоносная активность пакетов оставалась незамеченной дольше.

Глава группы Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies, Станислав Раковский, добавил, что сам вредоносный код был создан с помощью ИИ-ассистента. Пакеты были загружены 29 января, и администраторы смогли обнаружить и удалить их всего через несколько минут.

Фото: commons.wikimedia.org/Christiaan Colen