Deepseek adından yararlanan iki kötü amaçlı paket Python Paket Dizin (PYPI) paket deposuna yayınlandı ve 30 dakika içinde 36 kez indirildi.
Kötü niyetli paketler
Saldırı, mevcut bir hesabın iki paket yayınladığı 29 Ocak 2025’te başladı.
Adlandırılmış Deepseek Ve DeepseekaiPaketler, Deepseek AI API’sına erişim ve bunlarla etkileşim kurmak için görünüşte müşteri kitaplıklarıydı, ancak bulut depolama hizmetleri, veritabanı kimlik bilgileri vb. İçin API anahtarları içerebilen kullanıcı ve bilgisayar verilerini toplamak için tasarlanmış işlevler içeriyordu. .
Paketlerde kullanılan kötü niyetli yük (kaynak: pozitif teknolojiler)
Pozitif teknoloji araştırmacıları, “İki paketin yazarı, geliştiriciler için bir entegrasyon platformu olan Pipedream’i çalınan veri alan komut ve kontrol sunucusu olarak kullandı” dedi.
Kötü niyetli paketler, birincisi yayınlandıktan 30 dakikadan daha kısa bir süre sonra PYPI yöneticileri tarafından bildirilmiştir ve karantinaya alınmıştır. Bununla birlikte, geliştiricilerin Deepseek’i sistemlerine entegre etme konusundaki artan ilgisi, dünyanın dört bir yanından 36 indirme ile sonuçlandı.
” [malicious] Script, kod satırlarını açıklayan karakteristik yorumlarla belirtilen bir AI asistanı yardımıyla yazıldı ”dedi.
Olay, saldırganların kötü niyetli yükler oluşturmak için giderek daha fazla AI araçlarını kullandıklarını ve her zaman mevcut eğilimlere (yani Deepseek’in AI modeline ani büyük ilgi) piggyback yapmaya çalıştığını gösteriyor.
Geliştiriciler, dikkat edin!
PYPI, birçok popüler paket yöneticisi tarafından varsayılan paket deposu olarak kullanılır ve bu nedenle, maksimum efekt için kötü niyetli python paketleri dikmek için yerdir.
Paketlerin hızlı keşfi ve deponun yöneticilerinin tepkisi sayesinde, bu saldırı “nispeten zararsız” oldu, ancak saldırganlar aynı numaralara devam edecekler.
Araştırmacılar, “Popüler hizmetler için sargı olarak poz veren yeni yayınlanan paketlere dikkat etmenizi öneririz” dedi.