啟明星辰：多個偽裝成DeepSeek的釣魚頁面被用于竊取用戶登錄憑證

啟明星辰官微2月7日消息，近期多個偽裝成DeepSeek的釣魚頁面被用于竊取用戶登錄憑證，且在Python軟件包索引中發(fā)現(xiàn)惡意軟件包“deepseeek”和“deepseekai”，已被刪除。這些惡意包會竊取系統(tǒng)數(shù)據(jù)及環(huán)境變量中的敏感信息，嚴(yán)重威脅軟件供應(yīng)鏈安全。啟明星辰建議企業(yè)和開發(fā)者提高警惕，審查軟件來源，加強(qiáng)安全防護(hù)，定期監(jiān)測依賴項安全性，以防范數(shù)據(jù)泄露和供應(yīng)鏈攻擊風(fēng)險。