凯时K66清静提醒:DeepSeek热度高涨,,,不可忽视的清静危害

宣布时间 2025-02-08

克日,,,凯时K66VSRC监测到多个伪装成DeepSeek的垂纶页面,,,可能用于窃取用户登录凭证。。。。。。。同时,,,研究职员发明Python软件包索引(PyPI)中保存恶意软件包“deepseeek”和“deepseekai”,,,这些包已被下架并删除。。。。。。。经剖析,,,这些恶意软件包在开发者装备上执行后,,,会窃取系统数据及情形变量中的敏感信息,,,包括API密钥、数据库凭证和基础设施会见令牌,,,对软件供应链清静组成严重威胁。。。。。。。


清静事务一:垂纶页面


https://deepseeklogins.com/是一个垂纶网站,,,其页面结构和气概与DeepSeek官方网站高度相似,,,旨在通过伪造官方页面诱导用户泄露敏感信息。。。。。。。真实官网的地点为 https://www.deepseek.com/。。。。。。。


1、真实页面


图片1.png


2、 垂纶页面


与真实网站相比,,,垂纶页面移除了中英文切换的超链接。。。。。。。在该垂纶页面中,,,点击右上角的“API Platform”链接将跳转至官方的登录页面。。。。。。。然而,,,恶意攻击者可以随时修改该跳转链接,,,实验垂纶攻击。。。。。。。


图片2.png

3、 其他恶意垂纶网址


https://deepseek.boats/

https://deepseek-shares.com/
https://deepseek-aiassistant.com/
https://usadeepseek.com/
https://platform.deepseek.com/sign_in
http://deepseek-login.com/
https://deepseeklogins.com/
https://deepseeklogin.xyz/
https://deepseeklogin.me/
https://deepseeklogin.co/
https://deepseeklogin.us/


清静事务二:PyPI投毒


2025年1月29日,,,用户bvk(该账户于2023年6月建设,,,且无其他活动纪录)在Python软件包索引(PyPI)上传了两个软件包:“deepseek”和“deepseekai”。。。。。。。


图片3.png


经清静研究职员剖析,,,deepseeek软件包的哈希值为0bd29789ab155b95fbb11e44afc39b1fbb555bbbcacb210b03fed5a22e0fa03b,,,其文件名为deepseeek-0.0.8-py2.py3-none-any.whl。。。。。。。该软件包的主要功效是获取执行情形的用户名和主机名,,,并将这些信息发送至https://eoyyiyqubj7mquj.m.pipedream.net。。。。。。。


图片4.png


deepseekai软件包的哈希值为a68ff8f2124ebb707e86710a4bd1f376f0d867ee7d1d62ad8e518ed1c27d05d2,,,其文件名为deepseekai-0.0.8-py2.py3-none-any.whl。。。。。。。该软件包不但会网络用户名和主机名,,,还会获取情形变量信息,,,并将所有网络到的数据发送至https://eoyyiyqubj7mquj.m.pipedream.net。。。。。。。


图片5.png


从代码的注释气概和结构化编写方法来看,,,该剧本可能是在AI的辅助下天生的。。。。。。。例如,,,代码中的典范注释名堂(如# Suppress all warnings、# Attempt to get user ID with id command)以及代码逻辑的组织方法,,,切合AI天生代码的常见特点。。。。。。。别的,,,代码接纳了异常静默处置惩罚(pass语句),,,以及禁用SSL证书验证(verify=False),,,这些也是AI天生代码时可能泛起的模式。。。。。。。


代码中https://eoyyiyqubj7mquj.m.pipedream.net 是 Pipedream 平台提供的 HTTP 端点,,,可用于吸收、存储并处置惩罚传入的数据。。。。。。。任何发送到该 URL 的信息都会被 Pipedream 纪录,,,并可能用于后续剖析或进一步操作。。。。。。。


图片6.jpg


清静建议


此次事务批注,,,攻击者正在使用DeepSeek的品牌影响力提倡供应链攻击和垂纶攻击,,,意图窃取敏感信息并破损开发者情形。。。。。。。企业和开发者应提高小心,,,严酷审查软件泉源,,,增强清静防护步伐,,,按期监测依赖项清静性,,,以提防潜在的数据泄露和供应链攻击危害。。。。。。。


1、提防供应链攻击


审查第三方依赖:下载软件包前,,,检查 PyPI 宣布者信息、下载量和社区评价,,,阻止使用泉源不明的库。。。。。。。


验证软件完整性:使用 hash 校验(SHA256 等)验证软件包是否被改动。。。。。。。


限制情形变量袒露:阻止在代码或日志中明文存储 API 密钥,,,使用情形隔离和最小权限原则。。。。。。。


监控异常流量:按期剖析 HTTP 请求日志,,,避免敏感信息被发送至未知效劳器。。。。。。。


2、提防垂纶链接攻击


核实网站域名:仔细检查URL,,,确保拼写准确,,,阻止会见伪造官方域名(如deepseeklogins.com可能冒充deepseek.com),,,确保网站使用HTTPS,,,但小心HTTPS证书不代表网站清静。。。。。。。


阻止点击可疑链接:不要随意点击邮件、社交媒体或谈天软件中的未知链接。。。。。。。


按期更新密码:使用强密码,,,按期更新,,,并在差别网站使用差别凭证。。。。。。。


监控账户异常登录行为:发明可疑活动连忙更改密码并联系官方支持。。。。。。。


IOC


0bd29789ab155b95fbb11e44afc39b1fbb555bbbcacb210b03fed5a22e0fa03b

a68ff8f2124ebb707e86710a4bd1f376f0d867ee7d1d62ad8e518ed1c27d05d2

https://eoyyiyqubj7mquj.m.pipedream.net/

https://deepseek.boats/

https://deepseek-shares.com/

https://deepseek-aiassistant.com/

https://usadeepseek.com/

https://platform.deepseek.com/sign_in

http://deepseek-login.com/

https://deepseeklogins.com/

https://deepseeklogin.xyz/

https://deepseeklogin.me/

https://deepseeklogin.co/

https://deepseeklogin.us/