威脅行為者正利用DeepSeek日益增長(zhǎng)的知名度，在Python包索引（PyPI）上推廣兩個(gè)惡意信息竊取軟件包，這些軟件包冒充了該AI平臺(tái)的開發(fā)者工具。

這兩個(gè)軟件包分別命名為“deepseeek”和“deepseekai”，模仿了中國(guó)人工智能初創(chuàng)公司DeepSeek的名稱。該公司開發(fā)的R1大型語(yǔ)言模型近期迅速走紅。

有趣的是，這些軟件包是由一個(gè)創(chuàng)建于2023年6月的“老”賬戶上傳的，該賬戶此前沒有任何活動(dòng)記錄。

惡意軟件包竊取開發(fā)者數(shù)據(jù)

根據(jù)發(fā)現(xiàn)此次攻擊并向PyPI報(bào)告的Positive Technologies研究人員，這些冒充DeepSeek AI Python客戶端的軟件包實(shí)際上是信息竊取工具，旨在從使用它們的開發(fā)者那里竊取數(shù)據(jù)。

一旦在開發(fā)者的機(jī)器上執(zhí)行，惡意負(fù)載就會(huì)竊取用戶和系統(tǒng)數(shù)據(jù)，以及環(huán)境變量，如API密鑰、數(shù)據(jù)庫(kù)憑證和基礎(chǔ)設(shè)施訪問令牌。

接下來，竊取的信息通過合法的自動(dòng)化平臺(tái)Pipedream，被傳輸?shù)矫钆c控制（C2）服務(wù)器_eoyyiyqubj7mquj.m.pipedream[.]net_。

兩個(gè)軟件包中的惡意負(fù)載 來源：Positive Technologies

威脅行為者可以利用這些竊取的信息訪問開發(fā)者使用的云服務(wù)、數(shù)據(jù)庫(kù)和其他受保護(hù)資源。

Positive Technologies的報(bào)告指出：“這些軟件包中的功能旨在收集用戶和計(jì)算機(jī)數(shù)據(jù)，并竊取環(huán)境變量。”

“當(dāng)用戶在命令行界面中運(yùn)行deepseeek或deepseekai命令（取決于軟件包）時(shí)，惡意負(fù)載就會(huì)被執(zhí)行?！?/p>

“環(huán)境變量通常包含應(yīng)用程序運(yùn)行所需的敏感數(shù)據(jù)，例如S3存儲(chǔ)服務(wù)的API密鑰、數(shù)據(jù)庫(kù)憑證以及訪問其他基礎(chǔ)設(shè)施資源的權(quán)限?！?/p>

多名開發(fā)者受害

惡意軟件包deepseeek 0.0.8和deepseekai 0.0.8于2025年1月29日上傳到PyPI，兩者之間僅相隔20分鐘。

deepseeek 0.0.8 PyPI列表 來源：Positive Technologies

Positive Technologies迅速發(fā)現(xiàn)并向PyPI報(bào)告了這些軟件包，PyPI隨后隔離并阻止了這些軟件包的下載，最終將其從平臺(tái)上徹底刪除。

盡管檢測(cè)和響應(yīng)迅速，仍有222名開發(fā)者下載了這兩個(gè)軟件包，其中大部分來自美國(guó)（117人），其次是中國(guó)（36人）、俄羅斯、德國(guó)、香港和加拿大。

使用這些軟件包的開發(fā)者應(yīng)立即輪換其API密鑰、身份驗(yàn)證令牌和密碼，因?yàn)樗鼈兛赡芤驯恍孤丁?/p>

此外，還應(yīng)檢查任何憑證被盜的云服務(wù)，以確認(rèn)它們是否也受到了影響。