【訳】
PyPI上のインフォスティーラーマルウェアがDeepSeek AIツールを偽装
【図表】
両方のパッケージに含まれている悪意のあるペイロード (Positive Technologies)
deepseeek 0.0.8 PyPI のリスト (Positive Technologies)
出典: https://www.bleepingcomputer.com/news/security/deepseek-ai-tools-impersonated-by-infostealer-malware-on-pypi/
【要約】
脅威行為者が、DeepSeek AIの開発ツールを装い、PyPI上でインフォステイールマルウェアを含む「deepseeek」と「deepseekai」パッケージを配布した。これらは開発者の環境変数を盗み、クラウド認証情報やAPIキーを攻撃者のC2サーバーに送信する機能を持つ。Positive Technologiesが発見し、迅速に報告したものの、222件のダウンロードが確認された。影響を受けた開発者は、認証情報の変更とクラウドサービスのセキュリティ確認が推奨される。
【ニュース】
◆DeepSeek AI tools impersonated by infostealer malware on PyPI (BleepingComputer, 2025/02/03 11:33)
[PyPI上のインフォスティーラーマルウェアがDeepSeek AIツールを偽装]
https://www.bleepingcomputer.com/news/security/deepseek-ai-tools-impersonated-by-infostealer-malware-on-pypi/
