Специалисты по информационной безопасности компании Positive Technologies раскрыли новую вредоносную кампанию, нацеленную на пользователей нейросети DeepSeek. Злоумышленники распространяли вредоносное ПО через репозиторий PyPI, создав поддельные пакеты, имитирующие официальные клиенты DeepSeek AI.
Механизм атаки и технические детали
29 января 2025 года злоумышленник, действующий под учетной записью bvk, опубликовал два вредоносных пакета: deepseeek и deepseekai. Аккаунт был создан ещё в июне 2023 года, но оставался неактивным до момента проведения атаки. Вредоносные пакеты активировались при выполнении соответствующих консольных команд и функционировали как инфостилеры — программы для кражи конфиденциальной информации.
Цели и последствия атаки
Основной целью вредоносного ПО был сбор критически важной информации, включая переменные окружения, которые часто содержат конфиденциальные данные: API-ключи для облачных хранилищ, учетные данные баз данных и доступы к инфраструктурным ресурсам. Для экфильтрации похищенных данных атакующие использовали интеграционную платформу Pipedream, настроив управляющий сервер по адресу eoyyiyqubj7mquj.m.pipedream[.]net.
Масштаб распространения и реагирование
До момента обнаружения и удаления вредоносные пакеты были загружены более 200 раз: 36 загрузок через пакетный менеджер pip и систему зеркалирования bandersnatch, а также 186 скачиваний через браузеры и различные программные инструменты. Благодаря оперативному реагированию системы PT PyAnalysis, вредоносная активность была выявлена в течение нескольких минут после публикации пакетов.
Использование ИИ в создании вредоносного кода
Анализ исходного кода выявил характерные комментарии, свидетельствующие об использовании ИИ-ассистента при написании вредоносного ПО. Это подтверждает растущую тенденцию применения генеративного ИИ для автоматизации разработки инструментов атаки — тревожный сигнал для всего сообщества разработчиков.
Кто находится под угрозой
Под наибольшим риском находятся разработчики и специалисты по машинному обучению, которые устанавливают Python-пакеты для работы с нейросетями, в том числе DeepSeek AI. Особенно уязвимы те, кто работает с облачной инфраструктурой и хранит API-ключи в переменных окружения. Атаки через PyPI-пакеты-тайпосквоттеры направлены прежде всего на корпоративных разработчиков, у которых в CI/CD-пайплайнах автоматически устанавливаются новые зависимости.
Что необходимо предпринять
- Проверьте историю всех установленных пакетов:
pip show deepseeek deepseekai— при наличии немедленно удалите их и смените все переменные окружения и API-ключи. - Используйте только официальные пакеты: для DeepSeek ищите точное соответствие имени и проверяйте автора на PyPI.
- Внедрите проверку хешей пакетов (SHA-256) через файл
requirements.txtс зафиксированными версиями. - Ограничьте доступ переменных окружения в CI/CD-средах по принципу наименьших привилегий.
- Настройте мониторинг исходящих сетевых соединений из сред разработки для выявления подозрительных подключений к внешним платформам, таким как Pipedream.
