用户登录凭证风险加剧 多个伪装成DeepSeek的钓鱼页面被发现 启明星辰警示 (用户登录凭证过期)

根据IT之家的报道，中国移动旗下的网络安全专业子公司启明星辰近日揭露了多个伪装成Deepseek的钓鱼页面。这些页面被用于窃取用户的登录凭证，引发了针对软件供应链安全的广泛关注。值得注意的是，在Python软件包索引（PyPI）中也发现了恶意软件包“deepseeek”和“deepseekai”，这些软件包已被迅速删除。

启明星辰的分析指出，这些恶意软件包在被安装到开发者的设备上后，会窃取系统包含的敏感信息，例如API密钥、数据库凭证和基础设施访问令牌等。这些数据的泄露不仅给个体用户带来了风险，也对软件的供应链安全造成了严重威胁。

在此事件中，钓鱼链接的防范尤为重要。研究显示，这些钓鱼页面以DeepSeek官方网站为蓝本，结构和风格高度相似，试图通过伪装的方式诱使用户输入敏感信息。与正式网站相比，钓鱼页面中缺少中英文切换的超链接，且在登录页面中，即使用户输入了正确的用户名和密码，系统依然反馈“用户名或密码错误”。实际用户输入的凭证信息则被暗中发送至api/v0/users/login接口。与此同时，这些页面还会持续监测并收集当前浏览器的版本信息等.

在PyPI投毒事件中，有一位名为“bvk”的用户，在2023年6月创建的账户下，于2025年1月上传了“deepseek”和“deepseekai”两个恶意软件包。安全专家对“deepseeek”软件包进行分析后发现，该包的功能包括获取执行环境的用户名和主机名，并将这些信息发送至特定的HTTP端点。而“deepseekai”则会额外收集环境变量信息。其代码结构及注释风格显示，这些代码很可能是在AI的辅助下生成的。

例如，代码中典型的注释格式（如“#Suppressallwarnings”以及“#AttempttogetuserIDwithidcommand”），以及逻辑组织的方式，均符合AI生成代码的一般特征。代码使用了“pass”语句以实现异常静默处理，并禁用了SSL证书验证，这些都是AI生成代码时的常见问题。

为了有效防范这种钓鱼攻击和供应链攻击，用户需提高警惕，确保访问网站的链接为官方地址。同时，开发者在使用软件包时，也应认真核查其来源，避免因不慎安装恶意软件而导致信息泄露。网络安全教育和意识提升也至关重要，以使更多人了解这些新型安全威胁。

---

---

相关标签： DeepSeek、 网络安全、

上一篇：进一步巩固其在模拟芯片代工领域的领导地位

下一篇：ChatGPT带来前所未有的便捷体验无需注册即