Grėsmės aktoriai pasinaudoja „Deepseek“ populiarumo padidėjimu, kad reklamuotų du kenksmingus „Infostealer“ paketus „Python“ paketo indekse (PYPI), kur jie apsimetinėjo AI platformos kūrėjų įrankiais.
Po Kinijos dirbtinio intelekto startuolio pakuotės buvo pavadintos „Deepseeek“ ir „Deepseekai“, „R1“ didelės kalbos modelio, kuris neseniai pastebėjo meteorinį populiarumo padidėjimą, kūrėjas.
Įdomu tai, kad paketus įkėlė „sena“ paskyra, sukurta 2023 m. Birželio mėn., Neturėdami ankstesnės veiklos.
Remiantis „Posting Technologies“ tyrėjais, kurie atrado kampaniją ir pranešė apie ją PYPI, paketai, kurie yra „Python“ klientai, skirti „Deepseeek AI“, buvo infostealeriai, pavogę juos iš kūrėjų, kurie juos naudojo.
Vykdę kūrėjo aparatą, kenkėjiškas naudingas krovinys pavogė vartotojo ir sistemos duomenis, taip pat aplinkos kintamuosius, tokius kaip API klavišai, duomenų bazės kredencialai ir prieigos prie infrastruktūros.
Toliau pavogta informacija buvo ištraukta į komandų ir valdymo (C2) serverį, esantį eoyyyqubj7mquj.m.pipedream (.) Net Naudojant „Pipedream“, teisėtą automatizavimo platformą.
Šaltinis: teigiamos technologijos
Grėsmės veikėjai galėjo naudoti šią pavogtą informaciją, norėdami pasiekti debesų paslaugas, duomenų bazes ir kitus saugomus išteklius, kuriuos naudoja kūrėjas.
„Šiose pakuotėse naudojamos funkcijos yra skirtos rinkti vartotojų ir kompiuterių duomenis ir pavogti aplinkos kintamuosius“, – rašoma „Posting Technologies“ ataskaitoje.
„Naudingas krovinys įvykdomas, kai vartotojas vykdo komandas„ DeepSeeeEek “arba„ Deepseekai “(priklausomai nuo paketo) komandų eilutės sąsajoje.”
„Aplinkos kintamuose dažnai yra neskelbtinų duomenų, reikalingų programoms paleisti, pavyzdžiui, S3 saugojimo paslaugos API raktus, duomenų bazės kredencialus ir leidimus, kad būtų galima pasiekti kitus infrastruktūros išteklius.”
Kelios aukos
Kenkėjiški pakuotės, „Deepseeek 0,0,8“ ir „Deepseekai 0,0,8“ buvo įkelti į PYPI 2025 m. Sausio 29 d., Tarp jų tik dvidešimt minučių.
Šaltinis: teigiamos technologijos
Teigiamos technologijos greitai atrado ir pranešė apie jas „Pypi“, kuri karantine ir užblokavo paketų atsisiuntimus, po to visišką ištrynimą iš platformos.
Nepaisant greito aptikimo ir atsakymo, 222 kūrėjai atsisiuntė du paketus, kurie yra iš JAV (117), po jų sekė Kinija (36), Rusija, Vokietija, Honkongas ir Kanada.
Tie kūrėjai, kurie panaudojo šiuos paketus, turėtų nedelsdami pasukti savo API raktus, autentifikavimo žetonus ir slaptažodžius, nes jiems dabar gali būti pakenkta.
Taip pat reikėtų patikrinti visas debesies paslaugas, kurių įgaliojimai buvo pavogti, kad būtų patvirtinta, kad jos taip pat nebuvo pažeistos.
