Автор: Muffin lover
Опубликованно: 05.02.2025
Вредоносные пакеты deepseek и deepseekai были опубликованы в Python Package Index
Репозиторий пакетов PyPI используется по умолчанию в пакетных менеджерах pip, pipenv, poetry.
Цепочка атаки
Злоумышленник, создавший учетную запись bvk в июне 2023 года и до этого не проявлявший активности, зарегистрировал вредоносные пакеты deepseeek и deepseekai 29 января 2025 года.
Функции найденных пакетов направлены на сбор данных о пользователе, его компьютере и кражу переменных окружения после установки пакетов. Вредоносная функциональность выполняется при вызове консольных команд deepseeek или deepseekai, в зависимости от установленного пакета. Переменные окружения часто содержат конфиденциальные данные, необходимые для работы приложений, например API-ключи для S3-хранилища, учетные данные для баз данных и доступы к другим инфраструктурным ресурсам.
В качестве контрольного сервера, куда выгружаются данные, разработчик этих двух пакетов использовал сервис Pipedream, который является интеграционной платформой для разработчиков.
Примечательно, что код создан с использованием ИИ-ассистента, на что указывают характерные комментарии, объясняющие строки кода.
Мы оперативно уведомили администраторов PyPI, пакеты уже удалены. Несмотря на быструю реакцию, пакет успели скачать 36 раз пакетным менеджером pip и средством зеркалирования bandersnatch и 186 раз — при помощи браузера, библиотеки requests и других средств.
Хронология атаки (UTC+0):
|
Время |
Событие |
|---|---|
|
1/29/25 15:52 |
Опубликован пакет deepseeek 0.0.8 |
|
1/29/25 16:13 |
Опубликован пакет deepseekai 0.0.8 |
|
1/29/25 16:21 |
В рамках нашего репорта оба пакета отправлены в карантин и недоступны для скачивания через менеджеры пакетов |
|
1/29/25 16:41 |
Администрация PyPI удалила пакет deepseeek и уведомила нас |
|
1/29/25 16:42 |
Администрация PyPI удалила пакет deepseekai и уведомила нас |
Список скачиваний (по данным PyPI):
|
Страна |
Способ скачивания |
Количество |
|---|---|---|
|
США |
Браузер |
33 |
|
requests |
19 |
|
|
pip |
8 |
|
|
bandersnatch |
2 |
|
|
Иной |
55 |
|
|
Китай |
bandersnatch |
8 |
|
pip |
6 |
|
|
Браузер |
4 |
|
|
Иной |
18 |
|
|
Россия |
Браузер |
3 |
|
requests |
1 |
|
|
Иной |
8 |
|
|
Гонконг |
pip |
4 |
|
Браузер |
4 |
|
|
bandersnatch |
2 |
|
|
requests |
1 |
|
|
Германия |
bandersnatch |
4 |
|
requests |
4 |
|
|
Браузер |
2 |
|
|
Канада |
Браузер |
3 |
|
requests |
2 |
|
|
Швейцария |
requests |
3 |
|
Браузер |
2 |
|
|
Хорватия |
Браузер |
4 |
|
Швеция |
requests |
4 |
|
Польша |
Браузер |
2 |
|
Великобритания |
Браузер |
2 |
|
Ирландия |
Иной |
2 |
|
Норвегия |
Браузер |
2 |
|
Сингапур |
bandersnatch |
2 |
|
Франция |
requests |
2 |
|
Украина |
Браузер |
1 |
|
Саудовская Аравия |
Браузер |
1 |
Заключение
Хакеры всегда следят за современными трендами и в нужный момент могут подсуетиться, используя хайп в своих целях. В этом кейсе мы разобрали достаточно безобидную атаку. Впрочем, из-за ажиотажа вокруг сервиса DeepSeek она могла бы привести к большему количеству жертв, если бы вредоносная активность пакета дольше оставалась незамеченной.
Эти пакеты были выявлены с помощью сервиса для выявления подозрительных и вредоносных пакетов PT PyAnalysis. Сервис анализирует на предмет нежелательной активности новые релизы, создаваемые пользователями PyPI, в режиме реального времени.
Рекомендуем проявлять бдительность в отношении ранее неизвестных вам пакетов, которые выдают себя за обертки для популярных сервисов.
Комментарии
Здесь пока нет комментарий, будьте первым.
Зарегистрируйтесь на StudCrew, чтобы оставить комментарий