Positive Technologies зафиксировала и остановила попытки использовать deepseek для атак

Вредоносные пакеты были загружены в главный репозиторий Python

Группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила и предотвратила вредоносную кампанию в репозитории пакетов Python Package Index (PyPI). Атака нацелена на разработчиков, ML-специалистов и обычных пользователей, которые хотели бы интегрировать DeepSeek в свои системы.

Учетная запись злоумышленника была создана в июне 2023 года, однако не проявляла никакой активности до момента регистрации вредоносных пакетов deepseeek и deepseekai 29 января. После установки пакетов и запуска регистрируемых ими консольных команд происходит кража информации о пользователе, его компьютере и переменных окружения. Последние часто содержат конфиденциальные данные, необходимые для работы приложений, например учетные данные для БД, доступы к другим инфраструктурным ресурсам. В качестве контрольного сервера, куда выгружается информация, атакующий использовал сервис Pipedream, который является интеграционной платформой для разработчиков.

Станислав Раковский

Руководитель группы Supply Chain Security департамента Threat Intelligence PT ESC

Злоумышленники следят за современными трендами и часто используют их в своих целях. Не стал исключением и взлет популярности DeepSeek: под прицелом оказались пользователи, интересующиеся нейросетью. Примечательно и то, что код атакующего был создан с использованием ИИ-ассистента, на что указывают характерные комментарии, объясняющие строки кода. Вредоносные пакеты были загружены в популярный репозиторий вечером 29 января, и уже через несколько минут их обнаружил сервис по выявлению подозрительных и вредоносных пакетов PT PyAnalysis. Мы оперативно уведомили администраторов PyPI, пакеты уже удалены. Скачать их успели более 200 раз.

В связи с повышенным интересом к сервису DeepSeek эта атака могла бы привести к большому количеству жертв, если бы вредоносная активность пакета дольше оставалась незамеченной. Эксперты Positive Technologies рекомендуют быть внимательнее к ранее неизвестным пакетам и пользоваться сервисом PT PyAnalysis. Продукт в режиме реального времени анализирует новые релизы, создаваемые пользователями PyPI, на предмет нежелательной активности.

Источник: Positive Technologies

More news

27 March

Mailion 2.2 — это не только новый дизайн, но и...

Mailion 2.2: проще, быстрее, удобнее — обновленный интерфейс и другие улучшения для продуктивности.

27 March

Новые возможности МойОфис 3.3 и Squadus 1.8

МойОфис представляет первый релиз этого года: МойОфис 3.3 и Squadus 1.8

4 March

Российский инженерный софт проник на рынок Узбекистана

Минпромторг России и «цифровой атташе» Торгового представительства РФ в Узбекистане 19 февраля провели вебинар об успешных примерах выхода российских ИТ-компаний на рынок соседней страны. Как выяснил по следам мероприятия Mashnews, софт из России набирает популярность у узбекских предприятий.

3 March

Что такое Программный Комплекс «Ромашка»?

Первое отечественное решение класса MFT (Managed File Transfer) для компаний, имеющих сложные процессы корпоративного файлового обмена.

Positive Technologies зафиксировала и остановила попытки использовать deepseek для атак

Popular

More news