Специалисты выявили вредоносный код для кражи данных под видом DeepSeek
Фото: Global Look Press
Хакеры решили использовать вредоносные пакеты данных под видом китайского чат-бота DeepSeek, чтобы организовать атаки на разработчиков и любителей. Пакеты назвали deepseek и deepseekai и выложили в хранилище данных Python Package Index (PyPI), который является популярным репозиторием для хранения пакетов, написанных на Python.
Репозиторий общедоступен и содержит тысячи файлов, сообщает ТАСС со ссылкой на ИБ-компанию Positive Technologies, пресекшую одну из таких атак. Агентство отмечает, что фейковые пакеты после установки крадут у пользователей личную информацию, данные об устройстве, а также так называемые переменные окружения — они могут содержать конфиденциальные данные. Файлы успели скачать более 200 раз.
Интересно, что вредоносный код создали с помощью ИИ-ассистента, отметили в Positive Technologies Станислав Раковский. Пакеты загрузили 29 января, через несколько минут их обнаружили, а позже удалили администраторы.
Ранее сооснователь Telegram Павел Дуров объяснил успех DeepSeek превосходством китайского образования над западным. По его словам, прогресс Китая в ИИ-алгоритмах, вызывающий удивление у многих, «не возник из ничего», поскольку среднее образование в КНР превосходит западное.
Подписывайтесь на нас:
