В репозитории PyPI были обнаружены вредоносные пакеты deepseeek и deepseekai, нацеленные на разработчиков, интересующихся интеграцией DeepSeek. Эти пакеты, распространяемые через популярные пакетные менеджеры pip, pipenv, poetry, похищали данные пользователей и их окружения при вызове одноименных команд.
Злоумышленник, создавший учетную запись в июне 2023 года, активизировался в январе 2025 года, загрузив эти вредоносные пакеты. Код для сбора и отправки данных на сервис Pipedream был создан с помощью ИИ-ассистента, на что указывали характерные комментарии.
Несмотря на оперативное реагирование администрации PyPI и удаление вредоносных пакетов, они успели быть скачаны более 200 раз разными способами. Основная часть загрузок пришлась на США и Китай.
Чтобы обезопасить себя от подобных атак, рекомендуется проявлять осторожность при установке новых пакетов, особенно тех, что выдают себя за популярные обертки известных сервисов. Необходимо регулярно обновлять свои пакетные менеджеры и использовать инструменты для анализа подозрительных пакетов.
Изображение носит иллюстративный характер
Злоумышленник, создавший учетную запись в июне 2023 года, активизировался в январе 2025 года, загрузив эти вредоносные пакеты. Код для сбора и отправки данных на сервис Pipedream был создан с помощью ИИ-ассистента, на что указывали характерные комментарии.
Несмотря на оперативное реагирование администрации PyPI и удаление вредоносных пакетов, они успели быть скачаны более 200 раз разными способами. Основная часть загрузок пришлась на США и Китай.
Чтобы обезопасить себя от подобных атак, рекомендуется проявлять осторожность при установке новых пакетов, особенно тех, что выдают себя за популярные обертки известных сервисов. Необходимо регулярно обновлять свои пакетные менеджеры и использовать инструменты для анализа подозрительных пакетов.
