Хакеры распространяют вредоносный код через фальшивые пакеты DeepSeek

Злоумышленники используют поддельные пакеты данных, маскирующиеся под китайского чат-бота DeepSeek, для атак на разработчиков и пользователей. Как сообщила компания Positive Technologies, им удалось предотвратить одну из таких атак.

В хранилище Python Package Index (PyPI), популярном репозитории для Python-пакетов, появились вредоносные пакеты с названиями deepseek и deepseekai. Установка этих фальшивых пакетов приводит к краже личных данных пользователя, информации об устройстве и переменных окружения, которые могут содержать конфиденциальную информацию. Эти файлы успели скачать более 200 раз.

По словам Positive Technologies, если бы вредоносная активность не была обнаружена, атака могла бы затронуть большое количество людей из-за повышенного интереса к DeepSeek.

Интересно, что вредоносный код был создан с использованием ИИ, сообщил Станислав Раковский из Positive Technologies. Пакеты были загружены 29 января, но быстро обнаружены и удалены администраторами PyPI.

Ранее ITinfo сообщало, что в Шереметьево мошенники крадут данные через Wi-Fi.