Кибератака на PyPI: как злоумышленники использовали DeepSeek против разработчиков

Специалисты группы Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружили и предотвратили попытку кибератаки через репозиторий пакетов Python Package Index (PyPI). Целью злоумышленников стали разработчики, специалисты в области машинного обучения и обычные пользователи, желающие интегрировать DeepSeek в свои системы.

Аккаунт, с которого проводилась атака, был зарегистрирован еще в июне 2023 года, но не проявлял активности до 29 января 2024 года, когда в PyPI были загружены вредоносные пакеты deepseeek и deepseekai. После их установки и запуска встроенных команд происходил несанкционированный сбор информации о пользователе, его устройстве и переменных окружения, которые нередко содержат конфиденциальные данные, такие как учетные данные для баз данных и доступ к инфраструктурным ресурсам. Для передачи собранной информации злоумышленники использовали Pipedream — интеграционную платформу для разработчиков.

По словам экспертов, злоумышленники активно следят за популярными трендами и используют их в своих атаках. В данном случае внимание было привлечено к растущей популярности DeepSeek, что позволило атакующим нацелиться на пользователей, интересующихся данной нейросетью. Отмечается, что код вредоносных пакетов создавался с помощью ИИ-ассистента, о чем свидетельствуют характерные комментарии, поясняющие его строки.

Вредоносные пакеты были загружены в PyPI вечером 29 января, но уже через несколько минут их выявил сервис PT PyAnalysis, предназначенный для обнаружения подозрительных и вредоносных пакетов. После оперативного уведомления администраторов PyPI вредоносные файлы были удалены. Однако за короткое время их успели скачать более 200 раз.

Эксперты Positive Technologies отмечают, что учитывая высокий интерес к DeepSeek, атака могла бы затронуть значительное число пользователей, если бы она оставалась незамеченной дольше. Они рекомендуют проявлять осторожность при установке неизвестных пакетов и использовать сервис PT PyAnalysis, который анализирует новые релизы PyPI в реальном времени и выявляет потенциально вредоносные активности.