Não demorou muito tempo para que o nome da DeepSeek começar a ser usado de forma maliciosa, com alguns criminosos a aproveitarem a popularidade do nome para desenvolverem malware focado para diversos sistemas.
Recentemente foram descobertos dois pacotes maliciosos no Python Package Index (PyPI), que usam o nome da DeepSeek como forma de enganar os programadores. Os pacotes fazem-se passar por ferramentas focadas para integrar as funcionalidades do modelo R1 da DeepSeek nas aplicações, mas em segundo plano integram malware nos sistemas que pretendem roubar dados de login e outros dados sensíveis.
Com os nomes de deepseeek e deepseekai, estes pacotes tentam tirar proveito do nome da DeepSeek para obterem mais visibilidade junto da comunidade. Ambos os pacotes foram enviados por uma conta com o nome de “aged”, embora a mesma tenha sido criada em Junho de 2023 e não teria qualquer atividade anterior.
Os investigadores da empresa de segurança Positive Technologies, que revelaram a descoberta dos pacotes, indicam que os mesmos fazem-se passar por clientes em Python que permitem aceder ao modelo da DeepSeek.
Quando instalados, os pacotes procedem com a instalação de malware nos sistemas, de onde tentam roubar dados sensíveis dos mesmos, entre dados de login, chaves API e outras informações sensíveis. Os dados são depois enviados para um servidor em controlo dos atacantes.
Ambos os pacotes foram enviados no dia 29 de Janeiro de 2025 para o site, com apenas alguns minutos de diferença. Desde então, acredita-se que tenham sido usados por 222 programadores, a maioria nos EUA, China, Rússia, Alemanha, Hong Kong e Canadá.
Nenhum comentário
Seja o primeiro!