Хакеры стали активно использовать вредоносные пакеты данных под видом китайского чат-бота DeepSeek для организации атак на разработчиков и любителей, заявили ТАСС в ИБ-компании Positive Technologies, которая отразила одну из таких атак. Отмечается, что в хранилище данных Python Package Index появились пакеты, названные deepseek и deepseekai.
Когда пользователь устанавливает фейковые пакеты, у него крадется личная информация, данные его устройства, а также так называемые переменные окружения, которые могут содержать конфиденциальные данные. По информации Positive Technologies, такие файлы успели скачать уже более 200 раз.
В связи с повышенным интересом к сервису DeepSeek эта атака могла бы привести к большому количеству жертв, если бы вредоносная активность пакета дольше оставалась незамеченной, — подчеркнули в компании.
По словам специалистов, вредоносный код был создан с помощью ИИ-ассистента. Как объяснил глава группы Supply Chain Security департамента Threat Intelligence экспертного центра безопасности Positive Technologies Станислав Раковский, пакеты были загружены 29 января. Через несколько минут их обнаружили и удалили.
Ранее эксперт в сфере ИИ Александр Жадан рассказал, что DeepSeek не сильно отличается от американской ChatGPT по качеству ответов, но обходит последнюю в решении задач на логику. По его словам, эта разница обусловлена подходами, которые применялись на этапе обучения языковых моделей.
До этого пользователи DeepSeek, в том числе из России, пожаловались на сбои в работе чат-бота. Большинство жалоб поступили из Санкт-Петербурга и Ленинградской области (4%), Нижегородской и Московской областей (по 3%), а также из Карелии и Новгородской области (по 2%).