Китайская нейросеть DeepSeek может использоваться для атак на разработчиков, ML-специалистов и обычных пользователей.
К такому выводу пришла группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies.
Специалистам из Positive Technologies удалось обнаружить и предотвратить вредоносную кампанию в репозитории пакетов Python Package Index.
Злоумышленники зарегистрировали вредоносные пакеты под названием deepseeek и deepseekai 29 января 2025 года, практически одновременно с выходом более совершенной версии DeepSeek-R1. Названия пакетов содержали опечатку, рассчитанную на невнимательность пользователей. Это классическая тактика подмены в репозиториях.
При установке пакетов запускались скрытые консольные команды, которые собирали данные, в том числе секреты, API-ключи и токены.
В течение нескольких минут с момента загрузки, пакеты были скачаны более 200 раз, после чего их обнаружил сервис PT PyAnalysis и команда Positive Technologies уведомила администраторов репозитория, которые удалили вредоносные файлы.
Эксперты Positive Technologies рекомендуют быть внимательнее к ранее неизвестным пакетам и пользоваться сервисом PT PyAnalysis.
К такому выводу пришла группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies.
Специалистам из Positive Technologies удалось обнаружить и предотвратить вредоносную кампанию в репозитории пакетов Python Package Index.
Злоумышленники зарегистрировали вредоносные пакеты под названием deepseeek и deepseekai 29 января 2025 года, практически одновременно с выходом более совершенной версии DeepSeek-R1. Названия пакетов содержали опечатку, рассчитанную на невнимательность пользователей. Это классическая тактика подмены в репозиториях.
При установке пакетов запускались скрытые консольные команды, которые собирали данные, в том числе секреты, API-ключи и токены.
В течение нескольких минут с момента загрузки, пакеты были скачаны более 200 раз, после чего их обнаружил сервис PT PyAnalysis и команда Positive Technologies уведомила администраторов репозитория, которые удалили вредоносные файлы.
Эксперты Positive Technologies рекомендуют быть внимательнее к ранее неизвестным пакетам и пользоваться сервисом PT PyAnalysis.
Читать подробнее