自从2024年12月26日deepseek V3发布之后,开源生态中出现了大量与其相关的软件包,大多数为工具类软件包。但天问监测模块发现了其中潜藏的部分恶意攻击包,通过包名伪造来诱导用户下载,窃取用户...
警惕传播恶意软件的假DeepSeek PyPI软件包
威胁行为者正利用DeepSeek日益增长的知名度,在Python包索引(PyPI)上推广两个恶意信息窃取软件包,这些软件包冒充了该AI平台的开发者工具。这两个软件包分别命名为“deepseeek”和“...
开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。 文章...
DeepSeek 相关安全事件分析报告
一、引言近期,DeepSeek 作为一家迅速崛起的中国 AI 公司,凭借其先进的 AI 模型吸引了全球关注。然而,随着其知名度的提升,各类安全问题也接踵而至。网络犯罪分子纷纷利用 DeepSeek 的...
DeepSeek用户警觉!恶意软件假冒AI工具入侵存储库
恶意软件假借DeepSeek AI工具在Python存储库中传播,窃取用户数据,开发者需提高警惕。恶意软件包正悄然侵袭 Python 存储库,其目标直指那些有意向将 DeepSeek 融入自身工作流程...