Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek.
Атака была нацелена на разработчиков, ML-специалистов и обычных пользователей, которые хотели интегрировать DeepSeek в свои системы.
По словам исследователей, злоумышленник, создавший учетную запись bvk еще в июне 2023 года и до этого не проявлявший активности, зарегистрировал вредоносные пакеты deepseeek и deepseekai 29 января 2025 года.
Пакеты выдавали себя за Python-клиенты для DeepSeek AI, но на деле представляли собой инфостилеры. Их основной задачей являлся сбор данных о пользователе, его компьютере и кража переменных окружения. Специалисты отмечают, что переменные окружения часто содержат конфиденциальные данные, необходимые для работы приложений, например ключи API для S3-хранилища, учетные данные для БД и доступы к другим инфраструктурным ресурсам.