启明星辰官微2月7日消息,近期多个伪装成DeepSeek的钓鱼页面被用于窃取用户登录凭证,且在Python软件包索引中发现恶意软件包“deepseeek”和“deepseekai”,已被删除。这些恶意包会窃取系统数据及环境变量中的敏感信息,严重威胁软件供应链安全。启明星辰建议企业和开发者提高警惕,审查软件来源,加强安全防护,定期监测依赖项安全性,以防范数据泄露和供应链攻击风险。
界面新闻
只服务于独立思考的人群