威脅行為者正利用DeepSeek日益增長的知名度，在Python包索引（PyPI）上推廣兩個惡意信息竊取軟件包，這些軟件包冒充了該AI平臺的開發(fā)者工具。

這兩個軟件包分別命名為“deepseeek”和“deepseekai”，模仿了中國人工智能初創(chuàng)公司DeepSeek的名稱。該公司開發(fā)的R1大型語言模型近期迅速走紅。

有趣的是，這些軟件包是由一個創(chuàng)建于2023年6月的“老”賬戶上傳的，該賬戶此前沒有任何活動記錄。

惡意軟件包竊取開發(fā)者數(shù)據(jù)

根據(jù)發(fā)現(xiàn)此次攻擊并向PyPI報告的Positive Technologies研究人員，這些冒充DeepSeek AI Python客戶端的軟件包實際上是信息竊取工具，旨在從使用它們的開發(fā)者那里竊取數(shù)據(jù)。

一旦在開發(fā)者的機器上執(zhí)行，惡意負(fù)載就會竊取用戶和系統(tǒng)數(shù)據(jù)，以及環(huán)境變量，如API密鑰、數(shù)據(jù)庫憑證和基礎(chǔ)設(shè)施訪問令牌。

接下來，竊取的信息通過合法的自動化平臺Pipedream，被傳輸?shù)矫钆c控制（C2）服務(wù)器_eoyyiyqubj7mquj.m.pipedream[.]net_。

兩個軟件包中的惡意負(fù)載 來源：Positive Technologies

威脅行為者可以利用這些竊取的信息訪問開發(fā)者使用的云服務(wù)、數(shù)據(jù)庫和其他受保護(hù)資源。

Positive Technologies的報告指出：“這些軟件包中的功能旨在收集用戶和計算機數(shù)據(jù)，并竊取環(huán)境變量?！?/p>

“當(dāng)用戶在命令行界面中運行deepseeek或deepseekai命令（取決于軟件包）時，惡意負(fù)載就會被執(zhí)行?！?/p>

“環(huán)境變量通常包含應(yīng)用程序運行所需的敏感數(shù)據(jù)，例如S3存儲服務(wù)的API密鑰、數(shù)據(jù)庫憑證以及訪問其他基礎(chǔ)設(shè)施資源的權(quán)限?！?/p>

多名開發(fā)者受害

惡意軟件包deepseeek 0.0.8和deepseekai 0.0.8于2025年1月29日上傳到PyPI，兩者之間僅相隔20分鐘。

deepseeek 0.0.8 PyPI列表 來源：Positive Technologies

Positive Technologies迅速發(fā)現(xiàn)并向PyPI報告了這些軟件包，PyPI隨后隔離并阻止了這些軟件包的下載，最終將其從平臺上徹底刪除。

盡管檢測和響應(yīng)迅速，仍有222名開發(fā)者下載了這兩個軟件包，其中大部分來自美國（117人），其次是中國（36人）、俄羅斯、德國、香港和加拿大。

使用這些軟件包的開發(fā)者應(yīng)立即輪換其API密鑰、身份驗證令牌和密碼，因為它們可能已被泄露。

此外，還應(yīng)檢查任何憑證被盜的云服務(wù)，以確認(rèn)它們是否也受到了影響。