啟明星辰：多個偽裝成DeepSeek的釣魚頁面被用于竊取用戶登錄憑證

啟明星辰官微2月7日消息，近期多個偽裝成DeepSeek的釣魚頁面被用于竊取用戶登錄憑證，且在Python軟件包索引中發(fā)現惡意軟件包“deepseeek”和“deepseekai”，已被刪除。這些惡意包會竊取系統(tǒng)數據及環(huán)境變量中的敏感信息，嚴重威脅軟件供應鏈安全。啟明星辰建議企業(yè)和開發(fā)者提高警惕，審查軟件來源，加強安全防護，定期監(jiān)測依賴項安全性，以防范數據泄露和供應鏈攻擊風險。