Pesquisadores de segurança cibernética do Positive Technologies Expert Security Center (PT ESC) encontraram uma campanha de malware no Python Package Index (PyPI), o repositório online mais popular para software Python. O ataque se concentrou em desenvolvedores, engenheiros de aprendizado de máquina e entusiastas de IA que podem integrar o DeepSeek AI em seus projetos. Em 29 de janeiro de 2025, um usuário suspeito chamado “bvk”, cuja conta estava inativa desde sua criação em junho de 2023, subiu dois pacotes maliciosos: deepseeek ou deepseekai. Esses pacotes foram projetados para imitar integrações legítimas com o DeepSeek, mas continham código malicioso com o objetivo de roubar informações confidenciais dos sistemas dos usuários.
Leia também
Wallpaper contaminado no Android
DeepSeek vaza histórico de chats, secrets de APIs…
Uma vez instalados, os pacotes executavam comandos que coletavam informações do sistema e roubavam variáveis de ambiente. Essas variáveis geralmente contêm dados críticos, como credenciais para armazenamento em nuvem, acesso a banco de dados ou outros recursos de infraestrutura. As informações roubadas eram então enviadas para um servidor de comando e controle (C2) hospedado no Pipedream, uma plataforma de integração de desenvolvedores.
De acordo com a postagem do blog da PT ESC compartilhada com o Hackread.com, os invasores pareciam usar um assistente alimentado por IA para escrever seu script malicioso, como evidenciado pelos comentários do código explicando sua funcionalidade. Conteúdo e códigos gerados por IA se tornaram uma ameaça significativa à segurança cibernética, com especialistas alertando que o risco está apenas crescendo.