Pacotes Maliciosos no PyPI Imitam Ferramentas da DeepSeek para Roubo de Dados
Cibercriminosos publicaram pacotes maliciosos no PyPI, disfarçados de ferramentas da DeepSeek, visando roubar informações sensíveis de desenvolvedores. Após a detecção, os pacotes foram removidos da plataforma.
Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package Index (PyPI), nomeados “deepseeek” e “deepseekai”.
Esses pacotes se passavam por ferramentas legítimas da DeepSeek, mas continham malware projetado para roubar dados dos desenvolvedores que os instalavam.
Após a execução, o malware coletava informações do usuário e do sistema, incluindo variáveis de ambiente como chaves de API, credenciais de banco de dados e tokens de acesso a infraestruturas.
Esses dados eram então enviados para um servidor de comando e controle através da plataforma legítima Pipedream. Os pacotes foram rapidamente identificados e removidos do PyPI após serem reportados pela Positive Technologies.
