Малварь в PyPI маскировалась под DeepSeek

Безопасность

Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek.

Атака была нацелена на разработчиков, ML-специалистов и обычных пользователей, которые хотели интегрировать DeepSeek в свои системы.

По словам исследователей, злоумышленник, создавший учетную запись bvk еще в июне 2023 года и до этого не проявлявший активности, зарегистрировал вредоносные пакеты deepseeek и deepseekai 29 января 2025 года.

Пакеты выдавали себя за Python-клиенты для DeepSeek AI, но на деле представляли собой инфостилеры. Их основной задачей являлся сбор данных о пользователе, его компьютере и кража переменных окружения. Специалисты отмечают, что переменные окружения часто содержат конфиденциальные данные, необходимые для работы приложений, например ключи API для S3-хранилища, учетные данные для БД и доступы к другим инфраструктурным ресурсам.

Читать далее

Оцените статью
( 1 оценка, среднее 5 из 5 )
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии