https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

PyPI發現假DeepSeek AI工具的資訊竊取惡意軟體

2025 / 02 / 05
編輯部
PyPI發現假DeepSeek AI工具的資訊竊取惡意軟體
近日DeepSeek AI引發全球熱烈討論,駭客也利用DeepSeek AI人氣,在Python套件索引(PyPI)上發布兩個惡意的資訊竊取套件。這些套件冒充了DeepSeek AI的開發者工具,企圖騙取開發者的敏感資訊。

惡意套件細節

據Positive Technologies的研究人員發現,這兩個名為「deepseeek」和「deepseekai」的套件偽裝成DeepSeek AI的Python用戶端。值得注意的是,上傳這些套件的帳戶註冊於2023年6月,但在此之前沒有任何活動記錄。

一旦在開發者的機器上執行,惡意程式會竊取用戶和系統資料、環境變數、API金鑰、資料庫憑證以及基礎設施存取令牌等敏感資訊。所有竊取的資訊會透過Pipedream,合法的自動化平台傳送到位於eoyyiyqubj7mquj.m.pipedream[.]net的命令和控制(C2)伺服器。

影響範圍

這兩個惡意套件(deepseeek 0.0.8和deepseekai 0.0.8)於2025年1月29日上傳至PyPI,相隔僅20分鐘。雖然PyPI很快就發現並封鎖了這些套件的下載,且完全刪除檔案,但已有222名開發者下載了這些套件。在受影響的開發者中,美國開發者最多,達117人,其次是中國的36人,其餘則分布在俄羅斯、德國、香港和加拿大等地。

安全建議

Python提醒已使用過deepseeek 0.0.8和deepseekai 0.0.8套件的開發者,建議立即採取安全措施,包括更換所有API金鑰、重設認證令牌,以及變更密碼。同時也應該檢查可能被盜用憑證的雲端服務,確認未遭到入侵。

開發者使用開源套件時必須保持警惕,特別是當這些套件聲稱與熱門技術或平台相關時,建議開發者在安裝新的套件前,務必仔細驗證其來源和可信度。

延伸閱讀:杜絕XZ後門!OWASP發佈十大開源軟體安全風險清單

本文轉載自bleepingcomputer。