黑客冒充DeepSeek,通过流行的PyPI python存储库推送恶意软件包。
图片来源:Shutterstock/Robert Way
对于DeepSeek来说,更糟糕的是,黑客发现Python包索引(PyPI)存储库中充斥着携带恶意有效载荷的虚假DeepSeek包。
根据Positive Expert Security Center(PT ESC)的一项发现,有人看到一场活动使用这种伎俩来欺骗毫无戒心的开发人员、机器学习工程师和希望将DeepSeek集成到他们的项目中的人工智能爱好者。
PT ESC的研究人员在一篇博客文章中表示:“2025年1月29日,一名恶意用户'bvk'上传了两个软件包:deepseeek和deepseekai。
“这些包中使用的函数旨在收集用户和计算机数据并窃取环境变量。”
PyPi是Python包的官方存储库,pip、pipeling和poetry等领先的Python包管理器都使用它。
黑客使用AI助手编写有效载荷脚本
Positive Technologies的研究人员观察到,这些包在执行时运行的有效载荷是信息密封二进制文件,提取的环境变量包括敏感数据,如S3的API密钥、数据库凭据和基础设施访问权限。
据研究人员称,这些软件包的作者使用Pipedream作为C2服务器来接收被盗数据,Pipedream是一个面向开发人员的基于云的集成和自动化平台。
有迹象表明,有效载荷中使用的脚本缺乏经验,包括使用人工智能助手编写恶意代码,研究人员可以从解释几乎每一行代码的特征注释中分辨出来。
此外,用于上传这些包的帐户“bvk”自2023年6月创建以来一直处于休眠状态。Black Duck的高级安全解决方案经理Mike McGuire认为,这一事实本身应该是开发人员的一个明显信号。
McGuire在给CSO的评论中说:“许多开发人员急于在任务中利用DeepSeek,他们错过了从声誉有限、较差的帐户下载软件包的“危险信号”,因此他们的环境变量和机密受到了损害。”
McGuire补充道,除了避免与安全漏洞的依赖关系外,在包含之前,还应检查包的历史记录是否不佳,包括从一个版本到下一个版本的更改、可疑的所有者和糟糕的社区支持。
虽然没有参与,但DeepSeek可能会看到影响
虽然这场运动与DeepSeek的任何行动或安全漏洞没有直接联系,但很明显,威胁行为者开始利用围绕它的炒作。
“虽然这次攻击涉及DeepSeek这个名字,但重要的是要注意,这与该公司或人工智能无关,”McGuire指出。
“相反,这与攻击者在开发社区中看到AI工具流行的机会有关。”
这些包被“迅速”报告给了PyPI管理员,此后已被删除。
然而,研究人员表示,使用pip和bandersnatch镜像工具,它们已经被下载了36次。
此外,他们还使用浏览器、请求库和其他工具下载了186次。
DeepSeek肯定会受到一些品牌的抵制,此外,这家受欢迎的中国LLM竞争对手在网络攻击、泄密和批评方面也一直在发生。
