محققان امنیتی هشدار داده‌اند که مهاجمان با سوءاستفاده از محبوبیت فناوری DeepSeek، بسته‌های مخرب را در PyPi بارگذاری کرده‌اند که شامل بدافزارهای سرقت اطلاعات هستند. این بسته‌ها، که با نام‌های “deepseekai” و “deepseeek” منتشر شده‌اند، توسعه‌دهندگان و مهندسان هوش مصنوعی را هدف قرار داده‌اند.

مهاجمان حسابی با نام “bvk” را در ژوئن 2023 ایجاد کرده و در 29 ژانویه 2024 حمله خود را فعال کرده‌اند. این بدافزارها پس از نصب، اطلاعات حساسی مانند کلیدهای API، اعتبارنامه‌های پایگاه داده و مجوزهای دسترسی را سرقت می‌کنند. بسته‌های مخرب از PyPi حذف شده‌اند، اما پیش از آن 222 بار دانلود شده‌اند.

کارشناسان تأکید دارند که حملات تایپواسکواتینگ (استفاده از نام‌های مشابه) همچنان مؤثر هستند و توسعه‌دهندگان باید هنگام نصب بسته‌های جدید، اعتبار منابع را بررسی کنند. همچنین شواهدی وجود دارد که نشان می‌دهد این کدهای مخرب با کمک هوش مصنوعی نوشته شده‌اند که نشان‌دهنده افزایش تهدیدات سایبری ناشی از فناوری‌های جدید است.