Эксперты Positive Technologies обнаружили и предотвратили вредоносную кампанию в репозитории пакетов Python Package Index (PyPI), которая была нацелена на разработчиков, ML-специалистов и обычных пользователей, которые хотели бы интегрировать нейросеть DeepSeek в свои системы, сообщает PT в понедельник.
Вредоносные пакеты уже удалены. Скачать их успели более 200 раз.
Учётная запись злоумышленника была создана в июне 2023 года, однако не проявляла никакой активности до момента регистрации вредоносных пакетов deepseeek и deepseekai 29 января. После установки пакетов и запуска регистрируемых ими консольных команд происходит кража информации о пользователе, его компьютере и переменных окружения. Последние часто содержат конфиденциальные данные, необходимые для работы приложений, например учетные данные для БД, доступы к другим инфраструктурным ресурсам. В качестве контрольного сервера, куда выгружается информация, атакующий использовал сервис Pipedream, который является интеграционной платформой для разработчиков.
Как отмечают в компании, злоумышленники следят за современными трендами и часто используют их в своих целях. Не стал исключением и взлёт популярности DeepSeek: под прицелом оказались пользователи, интересующиеся нейросетью. Примечательно и то, что код атакующего был создан с использованием ИИ-ассистента, на что указывают характерные комментарии, объясняющие строки кода.
