Integrált DeepSeek hamisítás
A Positive Technologies szakértői felfedeztek és megakadályoztak egy új kártékony kampányt, amely a Python Package Index (PyPI) csomagtárban két rosszindulatú csomagot, a deepseeek és deepseekai-t használt. A támadás célzottan fejlesztőket, gépi tanulás mérnököket és mesterséges intelligenciával foglalkozó szakembereket célozott, akik valószínűleg a DeepSeek nevű eszközt integrálni kívánták rendszereikbe. A csomagok kártékony kódokat tartalmaztak, amelyek érzékeny adatokat, például környezeti változókat loptak el, és a Pipedream platformon keresztül továbbították őket.
A támadás február 29-én kezdődött, amikor a deepseeek és deepseekai csomagokat egy új felhasználó, bvk töltötte fel, akinek más tevékenysége nem volt. Az áldozatok, amikor a csomagokat telepítették, a kód futtatása után fontos információkat, például API kulcsokat, adatbázis jelszavakat és más infrastruktúrával kapcsolatos adatokat veszítettek el.
A támadás 36 alkalommal történt meg a pip csomagkezelővel és a bandersnatch tükröző eszközzel, 186 letöltést végeztek más eszközökkel. A PyPI adminisztrátorai gyorsan reagáltak, eltávolították a csomagokat, miután a szakértők figyelmeztették őket, azonban a támadás már megtörtént, és a rosszindulatú kódok több országban is elérhetővé váltak.
A blog kiemeli, hogy a kiberbűnözők mindig követik az aktuális trendeket, és próbálnak kihasználni minden alkalmat, hogy káros szoftvereket terjesszenek. A szakértők figyelmeztetnek, hogy új csomagok használata előtt mindig alaposan ellenőrizzük őket, hogy elkerüljük az ilyen típusú támadásokat.
