启明星斗：多个假装成 DeepSeek 的垂纶页面被用于窃取用户登录凭据

IT之家 2 月 7 日新闻，中国挪动专责网信保险专业子公司启明星斗官微本日发文表露，近期多个假装成 DeepSeek 的垂纶页面被用于盗取用户登录凭据，且在 Python 软件包索引中发明歹意软件包“deepseeek”跟“deepseekai”，已被删除。IT之家得悉，这些歹意软件包在开辟者装备上履行后，会盗取体系数据及情况变量中的敏感信息，包含 API 密钥、数据库凭据跟基本设备拜访令牌，对软件供给链保险形成重大要挟。该公司表现，以后存在垂纶链接、PyPI 投毒等保险变乱。垂纶链接以垂纶网站“https://deepseeklogins.com/”为例，其页面构造跟作风与 DeepSeek 官方网站高度类似，旨在经由过程捏造官方页面来引诱用户泄漏敏感信息。与实在网站比拟，垂纶页面移除了中英文切换的超链接。在该垂纶页面中，点击右上角的“API Platform”链接将会领导用户跳转到捏造的登录页面（https://chat.deepseek.com/sign_in）。在捏造的登录页面，即使用户输入准确的用户名跟暗码，页面也会提醒用户名或暗码过错。用户名跟暗码信息将会被发送至 https://chat.deepseek.com/ api / v0 / users / login 接口中，而且该登录页面会一直获取以后阅读器版本等信息。其余歹意垂纶网址如下：https://deepseek.boats/https://deepseek-shares.com/https://deepseek-aiassistant.com/https://usadeepseek.com/deepseek-login.com/deepseeklogins.com/deepseeklogin.xyz/deepseeklogin.me/deepseeklogin.co/deepseeklogin.us/PyPI 投毒2025 年 1 月 29 日，用户 bvk（该账户于 2023 年 6 月创立，且无其余运动记载）在 Python 软件包索引（PyPI）上传了两个软件包：“deepseek”跟“deepseekai”。经保险研讨职员剖析，deepseeek 软件包的哈希值为 0bd29789ab155b95fbb11e44afc39b1fbb555bbbcacb210b03fed5a22e0fa03b，其文件名为 deepseeek-0.0.8-py2.py3-none-any.whl。该软件包的重要功效是获取履行情况的用户名跟主机名，并将这些信息发送至 https://eoyyiyqubj7mquj.m.pipedream.net。deepseekai 软件包的哈希值为 a68ff8f2124ebb707e86710a4bd1f376f0d867ee7d1d62ad8e518ed1c27d05d2，其文件名为 deepseekai-0.0.8-py2.py3-none-any.whl。该软件包不只会网络用户名跟主机名，还会获取情况变量信息，并将全部网络到的数据发送至 https://eoyyiyqubj7mquj.m.pipedream.net。从代码的解释作风跟构造化编写方法来看，两段歹意剧本可能是在 AI 的帮助下天生的。比方，代码中的典范解释格局（如# Suppress all warnings、# Attempt to get user ID with id command）以及代码逻辑的构造方法，合乎 AI 天生代码的罕见特色。别的，代码采取了异样静默处置（pass 语句），以及禁用 SSL 证书验证（verify=False），这些也是 AI 天生代码时可能呈现的形式。代码中 https://eoyyiyqubj7mquj.m.pipedream.net 是 Pipedream 平台供给的 HTTP 端点，可用于接受、存储并处置传入的数据。任何发送到该 URL 的信息都市被 Pipedream 记载，并可能用于后续剖析或进一步操纵。启明星斗表现，企业跟开辟者应进步警戒，严厉检察软件起源，增强保险防护办法，按期监测依附项保险性，以防备潜伏的数据泄漏跟供给链攻打危险。防备垂纶链接攻打核实网站域名：细心检讨 URL，确保拼写准确，防止拜访捏造官方域名（如 deepseeklogins.com 可能假冒 deepseek.com），确保网站应用 HTTPS，但警戒 HTTPS 证书不代表网站保险。防止点击可疑链接：不要随便点击邮件、交际媒体或谈天软件中的未知链接。按期更新暗码：应用强暗码，按期更新，并在差别网站应用差别把柄。监控账户异样登录行动：发明可疑运动破即变动暗码并接洽官方支撑。防备供给链攻打检察第三方依附：下载软件包前，检讨 PyPI 宣布者信息、下载量跟社区评估，防止应用起源不明的库。验证软件完全性：应用 hash 校验（SHA256 等）验证软件包能否被改动。限度情况变量裸露：防止在代码或日记中明文存储 API 密钥，应用情况断绝跟最小权限准则。监控异样流量：按期剖析 HTTP 恳求日记，避免敏感信息被发送至未知效劳器。