La onda de choque activada por el lanzamiento de Veterano no dejó a los piratas indiferentes como se muestra Un informe del Centro de Investigación de Tecnologías PositivasCompañía de ciberseguridad. De hecho, los expertos han encontrado una campaña dirigida a desarrolladores mal sospechosos, ingenieros de aprendizaje automático o entusiastas de IA que buscan integrar elsejo profundo en sus proyectos.

El 29 de enero, un pirata llamado "BVK" publicó dos paquetes llamados Deepseeek y Deepseekai en el depósito oficial de Pypi de Python Packages. "Las funciones utilizadas en estos paquetes están diseñadas para recopilar datos de usuarios y robar variables de entorno", dijeron los investigadores. Las cargas útiles de estos paquetes son los infantes de infantes capaces de extraer datos confidenciales, como claves API para S3, identificadores de bases de datos y acceso a la infraestructura. El cibercriminal se usa en paralelo con el software PipeDREAM, la plataforma de integración y automatización de la nube para desarrolladores, como el servidor de control y control (C2) para recuperar datos robados.

Una acción oportunista de un pirata inexperto

Siempre en su análisis, los expertos de tecnologías positivas observan signos de inexperiencia en la creación de la carga útil. De hecho, el pirata usó un asistente de IA para escribir el código malicioso. Los investigadores lo determinaron gracias a los comentarios característicos que explican cada línea de código. Del mismo modo, descubrieron que la cuenta "BVK" utilizada para descargar estos paquetes ha estado inactiva desde su creación en junio de 2023. Según Mike McGuire, responsable de las soluciones de seguridad en Black Duck, este hecho debería haber sido un signo revelador para los desarrolladores.

En un comentario dirigido a nuestros colegas de CSO, el gerente dijo: "En su afán de explotar a Deepseek en sus tareas, muchos desarrolladores no han visto la" bandera roja "que indican que descargaron paquetes de una cuenta de reputación limitada y mediocre, que había sido La consecuencia de comprometer sus variables ambientales y sus secretos. hacer con la empresa, ni con IA en general ". Es una acción oportunista. Los paquetes se informaron "rápidamente" a los administradores de Pypi, que desde entonces los eliminaron. Desafortunadamente, se han descargado más de 200 veces, concluyen los investigadores.