【安全资讯】恶意信息窃取软件伪装成DeepSeek AI工具在PyPI上现身

概要：

近期，网络安全研究人员发现，恶意信息窃取软件伪装成DeepSeek AI工具在Python Package Index（PyPI）上被上传，利用了DeepSeek的流行趋势。这一事件不仅影响了开发者的安全，也暴露了开源软件生态系统的潜在风险。

主要内容：

网络攻击者利用DeepSeek的知名度，上传了两个名为"deepseeek"和"deepseekai"的恶意软件包。这些软件包伪装成DeepSeek AI平台的开发工具，实际上却是信息窃取器，能够在开发者的机器上执行后门程序，窃取用户和系统数据，包括API密钥和数据库凭证。

这两个恶意软件包于2025年1月29日上传，间隔仅20分钟。尽管Positive Technologies迅速发现并报告了这一事件，PyPI随后对其进行了隔离和删除，但已有222名开发者下载了这些包，其中大多数来自美国。攻击者通过合法的自动化平台Pipedream将窃取的信息发送至其控制的服务器，可能导致云服务和数据库的安全性受到威胁。

研究报告指出，这些软件包的功能专门设计用于收集用户和计算机数据，执行时会窃取环境变量。受影响的开发者应立即更换其API密钥和认证令牌，以防止进一步的安全风险。此事件再次提醒开发者在使用开源软件时需保持警惕，确保其来源的可信度。