警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

事件背景：当开源信任沦为攻击跳板

近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了名为deepseeek和deepseekai的恶意软件包，企图利用开发者对开源生态的信任窃取敏感数据。根据Positive Expert Security Center（PT ESC）的研究，这两个软件包被下载超过200次，其恶意载荷通过云平台实时回传用户环境变量、API密钥、数据库凭证等核心信息，直接威胁企业基础设施安全。

此次事件不仅暴露了开源软件仓库的安全隐患，更揭示了现代软件供应链的脆弱性。攻击者瞄准PyPI这一全球Python开发者高度依赖的官方平台，通过仿冒流行项目名称，成功绕过开发者对开源组件的信任机制，将恶意代码植入目标环境。这一手法标志着供应链攻击的战术升级——从隐秘依赖漏洞利用转向主动伪造高知名度项目。

攻击手法拆解：从代码细节到基础设施

研究人员分析发现，恶意软件包在执行时触发以下行为：

• 窃取环境变量：提取系统环境变量中的敏感数据，包括云服务API密钥、数据库访问凭证、SSH密钥等。

• 回传数据至C2服务器：利用Pipedream（一个云集成平台）作为命令与控制（C2）节点，实现数据外泄的隐蔽化和自动化。

• 持久化潜伏：代码中预留了后续加载远程恶意模块的接口，为横向渗透埋下伏笔。

恶意代码中出现了大量注释详细的函数说明，例如对数据加密逻辑、环境变量遍历方法的逐行解释。PT ESC团队指出，这些注释风格与AI编程助手（如GitHub Copilot或ChatGPT）生成的代码高度相似，表明攻击者可能借助AI工具快速构建恶意载荷。这一发现凸显了AI技术的双刃剑效应：一方面提升开发效率，另一方面降低了恶意软件开发的技术门槛。

上传恶意包的PyPI账户bvk自2023年6月注册后长期处于休眠状态，直至攻击前突然活跃。此类“低信誉账户发布高关注度包”的模式是典型的供应链攻击特征。然而，许多开发者因急于集成DeepSeek功能，忽视了账户历史审查这一关键步骤。

软件供应链安全：脆弱性解剖

PyPI、npm等开源仓库已成为现代软件开发的“水电煤”，但其开放性也使之成为攻击者的温床。据Sonatype统计，2023年PyPI恶意包数量同比激增315%，仿冒知名项目名称（Typosquatting）和依赖混淆（Dependency Confusion）是主流攻击手法。此次事件中，deepseeek与deepseekai通过名称拼写变体误导开发者，正是Typosquatting的典型应用。

恶意包的传播路径揭示了供应链攻击的链式反应：

• 开发者个体：因未验证依赖来源，引入恶意包至本地环境。

• 企业CI/CD管道：若恶意包通过测试进入生产环境，可导致核心数据泄露。

• 下游用户：若受感染软件被分发，攻击面将指数级扩大。

安全专家指出：“一次PyPI恶意包上传，可能引发从个人开发机到企业云集群的全链条沦陷。”

DeepSeek恶意包事件绝非孤立案例，而是当下软件供应链安全危机的缩影。随着AI驱动的攻击技术升级，开源生态必须构建更健壮的防御体系：开发者需摒弃“拿来主义”思维，企业应建立从代码到云端的全链路防护，而开源平台则需在便利性与安全性间寻找平衡点。

最终，安全的开源生态需要社区、企业与技术提供商的共同守护——唯有将“信任但验证”的理念深植每个环节，才能抵御这场无声的供应链战争。