МОСКВА, 31 января. /ТАСС/. Хакеры используют вредоносные пакеты данных под видом китайского чат-бота DeepSeek для организации атак на разработчиков и любителей. Об этом ТАСС сообщили в ИБ-компании Positive Technologies, которая пресекла одну из таких атак.
Пакеты, названные deepseek и deepseekai, появились в хранилище данных Python Package Index (PyPI). PyPI - популярный репозиторий для хранения пакетов, написанных на Python. Он общедоступен и содержит тысячи файлов.
Установив фейковые пакеты, у пользователя крадется личная информация, данные его устройства, а также так называемые переменные окружения - они могут содержать конфиденциальные данные. Файлы успели скачать более 200 раз.
"В связи с повышенным интересом к сервису DeepSeek эта атака могла бы привести к большому количеству жертв, если бы вредоносная активность пакета дольше оставалась незамеченной", - признали в Positive Technologies.
Сам вредоносный код также был создан с помощью ИИ-ассистента, отметил глава группы Supply Chain Security департамента Threat Intelligence экспертного центра безопасности Positive Technologies Станислав Раковский. Пакеты были загружены 29 января, через несколько минут их обнаружили и позже - удалили администраторы.