Post #4144

Клин клином Мы ещё не отошли от предыдущего сюрприза как инфополе снова загудело от новостей, связанных с DeepSeek. В Positive Technologies сообщили, что злоумышленники используют зловред под видом нашумевшего китайского чат-бота. Юзер, создавший учётную запись bvk в июне 2023 года, впервые проявил активность в сети 29 января 2025 года. В этот день он зарегистрировал вредоносные пакеты deepseeek и deepseekai в репозитории Python Package Index. После установки и запуска регистрируемой консольной команды, они собирают, информацию о пользователе, его компьютере и крадут переменные окружения. В них могут содержаться конфиденциальные сведения по типу API-ключей для S3-хранилища и учётных данных от БД. Создатель этих пакетов использовал платформу для разработчиков Pipedream в качестве контрольного сервера, в который выгружаются данные. Код создан с помощью ИИ, об этом свидетельствуют комментарии, объясняющие строки кода. Несмотря на то, что пакеты были оперативно удалены, их уже успели скачать сотни раз. НеКасперский