IT之家 2 月 7 日消息，中國(guó)移動(dòng)專責(zé)網(wǎng)信安全專業(yè)子公司啟明星辰官微今日發(fā)文披露，近期多個(gè)偽裝成 DeepSeek 的釣魚頁(yè)面被用于竊取用戶登錄憑證，且在 Python 軟件包索引中發(fā)現(xiàn)惡意軟件包“deepseeek”和“deepseekai”，已被刪除。

IT之家獲悉，這些惡意軟件包在開發(fā)者設(shè)備上執(zhí)行后，會(huì)竊取系統(tǒng)數(shù)據(jù)及環(huán)境變量中的敏感信息，包括 API 密鑰、數(shù)據(jù)庫(kù)憑證和基礎(chǔ)設(shè)施訪問(wèn)令牌，對(duì)軟件供應(yīng)鏈安全構(gòu)成嚴(yán)重威脅。

該公司表示，當(dāng)前存在釣魚鏈接、PyPI 投毒等安全事件。

釣魚鏈接

以釣魚網(wǎng)站“https://deepseeklogins.com/”為例，其頁(yè)面結(jié)構(gòu)和風(fēng)格與 DeepSeek 官方網(wǎng)站高度相似，旨在通過(guò)偽造官方頁(yè)面來(lái)誘導(dǎo)用戶泄露敏感信息。與真實(shí)網(wǎng)站相比，釣魚頁(yè)面移除了中英文切換的超鏈接。在該釣魚頁(yè)面中，點(diǎn)擊右上角的“API Platform”鏈接將會(huì)引導(dǎo)用戶跳轉(zhuǎn)到偽造的登錄頁(yè)面。

在偽造的登錄頁(yè)面，即便用戶輸入正確的用戶名和密碼，頁(yè)面也會(huì)提示用戶名或密碼錯(cuò)誤。用戶名和密碼信息將會(huì)被發(fā)送至 https://chat.deepseek.com/ api / v0 / users / login 接口中，并且該登錄頁(yè)面會(huì)不斷獲取當(dāng)前瀏覽器版本等信息。

其他惡意釣魚網(wǎng)址如下：

https://deepseek.boats/

https://deepseek-shares.com/

https://deepseek-aiassistant.com/

https://usadeepseek.com/

deepseek-login.com/

deepseeklogins.com/

deepseeklogin.xyz/

deepseeklogin.me/

deepseeklogin.co/

deepseeklogin.us/

PyPI 投毒

2025 年 1 月 29 日，用戶 bvk（該賬戶于 2023 年 6 月創(chuàng)建，且無(wú)其他活動(dòng)記錄）在 Python 軟件包索引（PyPI）上傳了兩個(gè)軟件包：“deepseeek”和“deepseekai”。

經(jīng)安全研究人員分析，deepseeek 軟件包的哈希值為 0bd29789ab155b95fbb11e44afc39b1fbb555bbbcacb210b03fed5a22e0fa03b，其文件名為 deepseeek-0.0.8-py2.py3-none-any.whl。該軟件包的主要功能是獲取執(zhí)行環(huán)境的用戶名和主機(jī)名，并將這些信息發(fā)送至 https://eoyyiyqubj7mquj.m.pipedream.net。

deepseekai 軟件包的哈希值為 a68ff8f2124ebb707e86710a4bd1f376f0d867ee7d1d62ad8e518ed1c27d05d2，其文件名為 deepseekai-0.0.8-py2.py3-none-any.whl。該軟件包不僅會(huì)收集用戶名和主機(jī)名，還會(huì)獲取環(huán)境變量信息，并將所有收集到的數(shù)據(jù)發(fā)送至 https://eoyyiyqubj7mquj.m.pipedream.net。

從代碼的注釋風(fēng)格和結(jié)構(gòu)化編寫方式來(lái)看，兩段惡意腳本可能是在 AI 的輔助下生成的。例如，代碼中的典型注釋格式（如# Suppress all warnings、# Attempt to get user ID with id command）以及代碼邏輯的組織方式，符合 AI 生成代碼的常見(jiàn)特點(diǎn)。此外，代碼采用了異常靜默處理（pass 語(yǔ)句），以及禁用 SSL 證書驗(yàn)證（verify=False），這些也是 AI 生成代碼時(shí)可能出現(xiàn)的模式。

代碼中 https://eoyyiyqubj7mquj.m.pipedream.net 是 Pipedream 平臺(tái)提供的 HTTP 端點(diǎn)，可用于接收、存儲(chǔ)并處理傳入的數(shù)據(jù)。任何發(fā)送到該 URL 的信息都會(huì)被 Pipedream 記錄，并可能用于后續(xù)分析或進(jìn)一步操作。

啟明星辰表示，企業(yè)和開發(fā)者應(yīng)提高警惕，嚴(yán)格審查軟件來(lái)源，加強(qiáng)安全防護(hù)措施，定期監(jiān)測(cè)依賴項(xiàng)安全性，以防范潛在的數(shù)據(jù)泄露和供應(yīng)鏈攻擊風(fēng)險(xiǎn)。

防范釣魚鏈接攻擊

核實(shí)網(wǎng)站域名：仔細(xì)檢查 URL，確保拼寫正確，避免訪問(wèn)偽造官方域名（如 deepseeklogins.com 可能冒充 deepseek.com），確保網(wǎng)站使用 HTTPS，但警惕 HTTPS 證書不代表網(wǎng)站安全。

避免點(diǎn)擊可疑鏈接：不要隨意點(diǎn)擊郵件、社交媒體或聊天軟件中的未知鏈接。

定期更新密碼：使用強(qiáng)密碼，定期更新，并在不同網(wǎng)站使用不同憑據(jù)。

監(jiān)控賬戶異常登錄行為：發(fā)現(xiàn)可疑活動(dòng)立即更改密碼并聯(lián)系官方支持。

防范供應(yīng)鏈攻擊

審查第三方依賴：下載軟件包前，檢查 PyPI 發(fā)布者信息、下載量和社區(qū)評(píng)價(jià)，避免使用來(lái)源不明的庫(kù)。

驗(yàn)證軟件完整性：使用 hash 校驗(yàn)（SHA256 等）驗(yàn)證軟件包是否被篡改。

限制環(huán)境變量暴露：避免在代碼或日志中明文存儲(chǔ) API 密鑰，使用環(huán)境隔離和最小權(quán)限原則。

監(jiān)控異常流量：定期分析 HTTP 請(qǐng)求日志，防止敏感信息被發(fā)送至未知服務(wù)器。