Малварь в PyPI маскировалась под DeepSeek

Малварь в PyPI маскировалась под DeepSeek

Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek. Атака была нацелена на разработчиков, ML-специалистов и обычных пользователей, которые хотели интегрировать DeepSeek в свои системы....

05.02.2025 - 06:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Исследователи вынудили DeepSeek писать малварьИсследователи вынудили DeepSeek писать малварь Исследователи из компании Tenable изучили способность китайского ИИ чат-бота DeepSeek разрабатывать вредоносные программы (кейлоггеры и вымогатели). ...

DeepSeek ответил на GPT-5 и Gemini 3 Pro представлены мощные ИИ-модели DeepSeek-V3.2DeepSeek ответил на GPT-5 и Gemini 3 Pro — представлены мощные ИИ-модели DeepSeek-V3.2 Китайский стартап DeepSeek выпустил две новые открытые модели с мощными возможностями для рассуждений — DeepSeek-V3.2 и усиленную DeepSeek-V3.2 ...

Инциденты с безопасностью в репозиториях PyPI и crates.ioИнциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization ...

Пакет из PyPI похитил у разработчиков тысячи ключей AWSПакет из PyPI похитил у разработчиков тысячи ключей AWS Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные Amazon Web Services (AWS) у разраб ...

22 000 пакетов PyPI угрожает проблема Revival Hijack22 000 пакетов PyPI угрожает проблема Revival Hijack Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя и ...

PyPI борется с атаками, построенными на восстановлении доменовPyPI борется с атаками, построенными на восстановлении доменов Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым з ...

Малварь SystemBC превращает уязвимые VPS в проксиМалварь SystemBC превращает уязвимые VPS в прокси Специалисты Lumen Technology предупредили, что операторы ботнета SystemBC охотятся за уязвимыми VPS и делают из них прокси. Ежедневно в составе Syste ...

В каталоге PyPI реализована возможность перевода проектов в архивВ каталоге PyPI реализована возможность перевода проектов в архив Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о возможности присвоения проектам архивного статуса, при котором запреще ...

В репозитории PyPI реализована блокировка email с освобождёнными доменамиВ репозитории PyPI реализована блокировка email с освобождёнными доменами Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указа ...

Семь Go-пакетов распространяли малварь для Linux и macOSСемь Go-пакетов распространяли малварь для Linux и macOS Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для разверты ...

Майнинговая малварь прячет полезные нагрузки в изображениях BMPМайнинговая малварь прячет полезные нагрузки в изображениях BMP Специалисты «Доктор Веб» обнаружили образцы малвари, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптова ...

Librarian Likho разрабатывает собственную малварь с помощью ИИLibrarian Likho разрабатывает собственную малварь с помощью ИИ «Лаборатория Касперского» предупреждает о новой волне целевых атак хак-группы Librarian Likho (ранее — Librarian Ghouls), направленной на российские ...