Los expertos de Positive Technologies detectaron paquetes maliciosos en PyPI
Los paquetes maliciosos fueron cargados en el repositorio principal de Python.
Los especialistas del grupo de Seguridad de la Cadena de Suministro del departamento de Inteligencia de Amenazas del centro de expertos de Positive Technologies (PT ESC) detectaron y evitaron un intento de ciberataque a través del repositorio de paquetes Python Package Index (PyPI). El objetivo de los atacantes eran desarrolladores, especialistas en aprendizaje automático y usuarios comunes que deseaban integrar DeepSeek en sus sistemas.
La cuenta utilizada para el ataque se registró en junio de 2023, pero permaneció inactiva hasta el 29 de enero de 2024, cuando se cargaron en PyPI los paquetes maliciosos deepseeek y deepseekai. Tras su instalación y ejecución de comandos incorporados, se producía una recopilación no autorizada de información del usuario, su dispositivo y variables de entorno, que a menudo contienen datos confidenciales como credenciales de bases de datos y accesos a recursos de infraestructura. Para transmitir la información recopilada, los atacantes utilizaron Pipedream, una plataforma de integración para desarrolladores.
Según los expertos, los atacantes siguen activamente las tendencias populares y las utilizan en sus ataques. En este caso, aprovecharon la creciente popularidad de DeepSeek para dirigirse a usuarios interesados en esta red neuronal. Se destaca que el código de los paquetes maliciosos fue generado con la ayuda de un asistente de inteligencia artificial, como lo evidencian los comentarios característicos explicativos en su código.
Los paquetes maliciosos fueron subidos a PyPI la noche del 29 de enero, pero fueron detectados en cuestión de minutos por el servicio PT PyAnalysis, diseñado para identificar paquetes sospechosos y maliciosos. Tras una notificación rápida a los administradores de PyPI, los archivos dañinos fueron eliminados. Sin embargo, en el corto tiempo que estuvieron disponibles, fueron descargados más de 200 veces.
Los expertos de Positive Technologies advierten que, dado el alto interés en DeepSeek, el ataque podría haber afectado a un número significativo de usuarios si no hubiera sido detectado a tiempo. Recomiendan tener precaución al instalar paquetes desconocidos y utilizar PT PyAnalysis, que analiza en tiempo real los nuevos lanzamientos en PyPI y detecta posibles actividades maliciosas.
Las huellas digitales son tu debilidad, y los hackers lo saben