pypi - 第 3 | CN-SEC 中文网

安全新闻

警惕传播恶意软件的假DeepSeek PyPI软件包

威胁行为者正利用DeepSeek日益增长的知名度，在Python包索引（PyPI）上推广两个恶意信息窃取软件包，这些软件包冒充了该AI平台的开发者工具。这两个软件包分别命名为“deepseeek”和“...

02月09日62 views评论

阅读全文

安全新闻

开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包

免责声明文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。文章...

02月08日30 views评论

阅读全文

安全新闻

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

01事件背景：当开源信任沦为攻击跳板近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了...

02月08日68 views评论

阅读全文

安全新闻

警惕！恶意npm包通过Gmail SMTP窃取Solana钱包私钥

近日，网络安全研究人员在npm和Python Package Index (PyPI)仓库中发现了一系列恶意软件包，这些软件包不仅能够窃取数据，还能删除受感染系统中的敏感文件。其中，部分恶意包专门针对...

02月07日28 views评论

阅读全文

安全新闻

PYPI添加了项目归档系统以阻止恶意更新

Python软件包索引（PYPI）宣布了“项目档案”的引入，该系统允许发布者归档其项目，并向用户表明预计不会更新。这些项目还将在PYPI上托管，用户仍然可以下载它们，但会看到有关维护状态的声明。基于劫...

02月07日20 views评论

阅读全文

安全新闻

PyPI 上的信息窃取恶意软件冒充了 DeepSeek AI 工具

关键词恶意软件威胁行为者利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，他们在其中冒充 AI 平台的开发工具。这两个软件包被命名为“deeps...

02月06日56 views评论

阅读全文

安全新闻

DeepSeek热度高涨，不能忽视的安全风险

一、事件背景DeepSeek（杭州深度求索人工智能基础技术研究有限公司）成立于2023年7月17日，由幻方量化创立，专注于人工智能基础技术的研发。公司推出的DeepSeek-V3和DeepSeek-R...

02月06日360 views评论

阅读全文

安全新闻

DeepSeek用户警觉！恶意软件假冒AI工具入侵存储库

恶意软件假借DeepSeek AI工具在Python存储库中传播，窃取用户数据，开发者需提高警惕。恶意软件包正悄然侵袭 Python 存储库，其目标直指那些有意向将 DeepSeek 融入自身工作流程...

02月06日18 views评论

阅读全文

程序员注意！PyPI惊现DeepSeek高仿投毒包！

2025年1月29号，一位用户名为bvk的用户，在Python PyPI开源组件中央仓库中发布了两个组件：DeepSeeek和DeepSeekai。根据墨菲安全实验室的分析，这两个组件包是属于明显的投...

02月05日安全新闻37 views评论

阅读全文

安全新闻

DeepSeek 恶意 Python 包，正在窃取你的数据

点击上方蓝字关注我们研究人员发现，Python 软件包索引（PyPi）中植入了恶意的、模仿 DeepSeek 的软件包，这些代码实际上携带着信息窃取程序。专家警告称，可能不止这一个平台存在伪造的、恶意...

02月05日9 views评论

阅读全文

安全新闻

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

2025年2月3日，Positive Technologies 的研究人员发现Python软件包索引（PyPi）中出现了冒充DeepSeek的恶意软件包“deepsekai”和“deepseeek”，...

02月04日83 views评论

阅读全文

安全新闻

PyPI 上的信息窃取恶意软件冒充 DeepSeek AI 工具

导读威胁组织利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，冒充 AI 平台的开发工具。这两个软件包被命名为“deepseeek”和“dee...

02月04日49 views评论

阅读全文

警惕传播恶意软件的假DeepSeek PyPI软件包

开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

警惕！恶意npm包通过Gmail SMTP窃取Solana钱包私钥

PYPI添加了项目归档系统以阻止恶意更新

PyPI 上的信息窃取恶意软件冒充了 DeepSeek AI 工具

DeepSeek热度高涨，不能忽视的安全风险

DeepSeek用户警觉！恶意软件假冒AI工具入侵存储库

程序员注意！PyPI惊现DeepSeek高仿投毒包！

DeepSeek 恶意 Python 包，正在窃取你的数据

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

PyPI 上的信息窃取恶意软件冒充 DeepSeek AI 工具

在线咨询

微信