Экспертный центр компании Positive Technologies (PT ESC) недавно обнаружил и предотвратил вредоносную кампанию в основном репозитории Python Package Index (PyPI).
Описание
Атака была направлена на разработчиков, экспертов в области ML и энтузиастов, желающих интегрировать DeepSeek в свои системы. Вредоносные пакеты deepseek и deepseekai были зарегистрированы злоумышленником 29 января 2025 года и предназначались для сбора пользовательских данных, кражи переменных окружения и выполнения вредоносных команд. Пакеты были созданы с помощью ИИ-ассистента с характерными комментариями в коде. Для загрузки украденных данных злоумышленник использовал сервис Pipedream в качестве управляющего сервера. PT ESC незамедлительно сообщила об этом администраторам PyPI, и пакеты были удалены. Однако до удаления пакеты были загружены 36 раз с помощью менеджера пакетов pip и инструмента зеркалирования bandersnatch.
Indicators of Compromise
Domains
- eoyyiyqubj7mquj.m.pipedream.net
