新京報(bào)貝殼財(cái)經(jīng)訊 2月7日,據(jù)啟明星辰官方公眾號(hào)消息,近期多個(gè)偽裝成DeepSeek的釣魚(yú)頁(yè)面被用于竊取用戶(hù)登錄憑證,且在Python軟件包索引中發(fā)現(xiàn)惡意軟件包“deepseeek”和“deepseekai”,已被刪除。這些惡意包會(huì)竊取系統(tǒng)數(shù)據(jù)及環(huán)境變量中的敏感信息,嚴(yán)重威脅軟件供應(yīng)鏈安全。啟明星辰建議企業(yè)和開(kāi)發(fā)者提高警惕,審查軟件來(lái)源,加強(qiáng)安全防護(hù),定期監(jiān)測(cè)依賴(lài)項(xiàng)安全性,以防范數(shù)據(jù)泄露和供應(yīng)鏈攻擊風(fēng)險(xiǎn)。


編輯 曲筱藝

校對(duì) 趙琳