中国移动报告发现恶意软件包"deepseeek"与钓鱼网站，用户隐私面临严重威胁

近日，中国移动旗下的网信安全专业子公司启明星辰通过官方渠道发出警告，披露了当前的一项严重安全事件：恶意软件包“deepseeek”及其关联包“deepseekai”，被用于窃取用户的登录凭证。伴随这一现象的还有多个伪造的钓鱼网站，给用户隐私安全带来了极大的威胁。

在深入分析后，IT之家了解到，这些恶意软件包被发布在Python软件包索引（PyPI）中，虽然相关包已在发现后被及时删除，但其生成的安全隐患依然不容小觑。恶意软件“deepseeek”的主要功能是向攻击者发送执行环境的用户名、主机名等敏感信息，这直接导致了软件供应链安全遭到严重威胁。相似地，另一个包“deepseekai”则致力于收集更多数据，从而进一步助长了信息泄露的风险。

攻击者还构建了多个钓鱼网站，例如“https://deepseeklogins/”，该网站的页面结构和风格与真正的DeepSeek官网非常相似，目的是通过伪装引诱用户输入敏感信息。具体而言，钓鱼页面移除了中英文切换的链接，增加用户在使用过程中的困惑，甚至当用户输入正确的用户名和密码后，页面依旧会显示错误提示，实际上用户的信息已经被抓取并发送给了攻击者。

除了上述钓鱼网站，其他相关恶意网址还包括但不限于：

https://deepseek.boats/

https://deepseek-shares/

https://deepseek-aiassistant/

https://usadeepseek/

deepseek-login/

deepseeklogins/

deepseeklogin.xyz/

deepseeklogin.me/

deepseeklogin.co/

deepseeklogin.us/

关于恶意软件“deepseeek”和“deepseekai”的具体情况，已确认的是，这两种恶意软件包分别于2023年6月创建，并进行了上传。这些软件包的哈希值和文件名已被确认，研究人员分析发现，恶意代码的注释和结构化书写方式表明其可能是在AI的辅助下生成的，这进一步显示了现代攻击手段的复杂性。

启明星辰在随后的声明中强调，企业和开发者必须提高警惕，切实审查软件的来源，实施更为严格的安全防护措施。有必要定期监测依赖项的安全性，以有效防范潜在的数据泄露及供应链攻击风险。

为避免成为网络攻击的受害者，用户应当采取以下防范措施：

1. 核实网站域名：在访问任何网站时，务必仔细检查URL，确保拼写正确，尤其是要警惕那些伪造官方域名的网站（如“deepseeklogins”可能意图冒充“deepseek”）。确认网站使用的是HTTPS协议，但仍需记住HTTPS证书并不一定意味着网站绝对安全。

2. 避免点击可疑链接：在电子邮件、社交媒体或聊天软件中，不要随意点击不明来源的链接，确保网络环境安全。

3. 定期更新密码：建议用户使用强密码，并定期更换，且在不同网站上采用不同的账号凭据，以降低信息被盗风险。

4. 监控账户异常登录行为：随时留意账户的登录活动，若发现可疑活动应立即更改密码，并及时联系官方支持。

5. 审查第三方依赖：下载软件包前，需检查PyPI发布者信息、下载量及社区评价，尽量避开来源不明的库。

6. 验证软件完整性：在下载软件包时使用SHA256等哈希校验，以验证其完整性，确保未被篡改。

7. 限制环境变量暴露：在编写代码或日志记录时，避免明文存储API密钥，采用环境隔离和最小权限原则来加强安全性。

8. 监控异常流量：定期分析HTTP请求日志，以便及早发现敏感信息被发送至未知服务器的风险。

在这个信息高度发达的时代，网络安全问题显得尤为重要，用户在享受便利的同时，更需时刻提高警惕，保护好个人信息安全。企业和开发者也应当不断强化安全意识，与时俱进，提升技术水平，确保在网络环境中的业务连续性和数据安全。