ΑρχικήSecurityInfostealer malware υποδύεται εργαλεία DeepSeek στο PyPI

Infostealer malware υποδύεται εργαλεία DeepSeek στο PyPI

Χάκερ εκμεταλλεύονται τη δημοτικότητα του DeepSeek για να διανείμουν δύο κακόβουλα πακέτα infostealer μέσω του Python Package Index (PyPI). Υποδύονται εργαλεία προγραμματιστών για την πλατφόρμα τεχνητής νοημοσύνης, παραπλανώντας ανυποψίαστους χρήστες.

Δείτε επίσης: GitHub: Ψεύτικο PoC exploit για ευπάθεια διανέμει infostealer

infostealer DeepSeek

Τα πακέτα ονομάστηκαν “deepseeek” και “deepseekai“, εμπνευσμένα από το όνομα της κινεζικής startup τεχνητής νοημοσύνης που ανέπτυξε το μοντέλο μεγάλης γλώσσας R1. Το μοντέλο αυτό έχει σημειώσει πρόσφατα εντυπωσιακή αύξηση στη δημοτικότητά του.

Advertisement

Ενδιαφέρον παρουσιάζει το γεγονός ότι τα πακέτα μεταφορτώθηκαν από έναν “παλαιότερο” λογαριασμό, ο οποίος δημιουργήθηκε τον Ιούνιο του 2023 και δεν είχε καμία προηγούμενη δραστηριότητα.

Ερευνητές της Positive Technologies αποκάλυψαν μια κακόβουλη καμπάνια, την οποία ανέφεραν στο PyPI. Σύμφωνα με τα ευρήματά τους, τα πακέτα που παρουσιάζονταν ως Python clients για το DeepSeek AI ήταν, στην πραγματικότητα, εργαλεία infostealer. Αυτά τα πακέτα έκλεβαν πληροφορίες από τους προγραμματιστές που τα χρησιμοποιούσαν, θέτοντας σε κίνδυνο την ασφάλεια των συστημάτων τους.

Όταν εκτελέστηκε στον υπολογιστή του προγραμματιστή, το κακόβουλο λογισμικό προχώρησε στην κλοπή δεδομένων χρήστη και συστήματος, συμπεριλαμβανομένων μεταβλητών περιβάλλοντος, όπως κλειδιά API, διαπιστευτήρια βάσης δεδομένων και διακριτικά πρόσβασης στην υποδομή.

Δείτε ακόμα: Βιετναμέζικη ομάδα χάκερ αναπτύσσει νέο PXA Stealer

Στη συνέχεια, οι κλεμμένες πληροφορίες διεκπεραιώθηκαν σε έναν διακομιστή εντολών και ελέγχου (C2) στο eoyyiyqubj7mquj.m.pipedream[.]net χρησιμοποιώντας το Pipedream, μια νόμιμη πλατφόρμα αυτοματισμού.

Οι χάκερ θα μπορούσαν να χρησιμοποιήσουν αυτές τις κλεμμένες πληροφορίες για πρόσβαση σε υπηρεσίες cloud, βάσεις δεδομένων και άλλους προστατευμένους πόρους που χρησιμοποιούνται από τον προγραμματιστή.

Η Positive Technologies ανακάλυψε γρήγορα τα πακέτα infostealer DeepSeek και τα ανέφερε στην PyPI, η οποία έθεσε σε καραντίνα και απέκλεισε τις λήψεις των πακέτων, ακολουθούμενη από την πλήρη διαγραφή τους από την πλατφόρμα.

Παρά τη γρήγορη ανίχνευση και απόκριση, 222 προγραμματιστές κατέβασαν τα δύο πακέτα infostealer, τα περισσότερα στις Ηνωμένες Πολιτείες (117), ακολουθούμενες από την Κίνα (36), τη Ρωσία, τη Γερμανία, το Χονγκ Κονγκ και τον Καναδά.

Δείτε επίσης: Το νέο Glove infostealer παρακάμπτει την κρυπτογράφηση cookies του Chrome

Το Infostealer malware αποτελεί έναν τύπο κακόβουλου λογισμικού που σχεδιάστηκε για να αποκτά πρόσβαση σε ευαίσθητες πληροφορίες από το θύμα. Συνήθως, στόχος του είναι η συλλογή δεδομένων όπως κωδικοί πρόσβασης, τραπεζικές λεπτομέρειες, cookies περιηγητή και άλλες προσωπικές πληροφορίες. Τα infostealers εισάγονται συχνά μέσω phishing emails, κακόβουλων ιστοσελίδων, ή ακόμα και μολυσμένων λογισμικών. Η κλοπή αυτών των δεδομένων μπορεί να οδηγήσει σε κλοπή ταυτότητας, οικονομικές απώλειες και άλλες σοβαρές παραβιάσεις ασφάλειας. Η χρήση ισχυρών κωδικών πρόσβασης, ενημερωμένων λογισμικών ασφαλείας και προσεκτικής περιήγησης στο διαδίκτυο είναι κρίσιμη για την αποτροπή τέτοιων επιθέσεων.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS