В рамках исследования и отслеживания угроз группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила и предотвратила вредоносную кампанию в главном репозитории пакетов Python Package Index (PyPI). Атака была нацелена на разработчиков, ML-специалистов и простых энтузиастов, которым могла быть интересна интеграция DeepSeek в свои системы.
Репозиторий пакетов PyPI используется по умолчанию в пакетных менеджерах pip, pipenv, poetry.
Цепочка атаки
Злоумышленник, создавший учетную запись bvk в июне 2023 года и до этого не проявлявший активности, зарегистрировал вредоносные пакеты deepseeek и deepseekai 29 января 2025 года.
Функции найденных пакетов направлены на сбор данных о пользователе, его компьютере и кражу переменных окружения после установки пакетов. Вредоносная функциональность выполняется при вызове консольных команд deepseeek или deepseekai, в зависимости от установленного пакета. Переменные окружения часто содержат конфиденциальные данные, необходимые для работы приложений, например API-ключи для S3-хранилища, учетные данные для баз данных и доступы к другим инфраструктурным ресурсам.
В качестве контрольного сервера, куда выгружаются данные, разработчик этих двух пакетов использовал сервис Pipedream, который является интеграционной платформой для разработчиков.
Примечательно, что код создан с использованием ИИ-ассистента, на что указывают характерные комментарии, объясняющие строки кода.
Мы оперативно уведомили администраторов PyPI, пакеты уже удалены. Несмотря на быструю реакцию, пакет успели скачать 36 раз пакетным менеджером pip и средством зеркалирования bandersnatch и 186 раз — при помощи браузера, библиотеки requests и других средств.
Хронология атаки (UTC+0):
Время | Событие |
|---|---|
1/29/25 15:52 | Опубликован пакет deepseeek 0.0.8 |
1/29/25 16:13 | Опубликован пакет deepseekai 0.0.8 |
1/29/25 16:21 | В рамках нашего репорта оба пакета отправлены в карантин и недоступны для скачивания через менеджеры пакетов |
1/29/25 16:41 | Администрация PyPI удалила пакет deepseeek и уведомила нас |
1/29/25 16:42 | Администрация PyPI удалила пакет deepseekai и уведомила нас |
Список скачиваний (по данным PyPI):
Страна | Способ скачивания | Количество |
|---|---|---|
США | Браузер | 33 |
requests | 19 | |
pip | 8 | |
bandersnatch | 2 | |
Иной | 55 | |
Китай | bandersnatch | 8 |
pip | 6 | |
Браузер | 4 | |
Иной | 18 | |
Россия | Браузер | 3 |
requests | 1 | |
Иной | 8 | |
Гонконг | pip | 4 |
Браузер | 4 | |
bandersnatch | 2 | |
requests | 1 | |
Германия | bandersnatch | 4 |
requests | 4 | |
Браузер | 2 | |
Канада | Браузер | 3 |
requests | 2 | |
Швейцария | requests | 3 |
Браузер | 2 | |
Хорватия | Браузер | 4 |
Швеция | requests | 4 |
Польша | Браузер | 2 |
Великобритания | Браузер | 2 |
Ирландия | Иной | 2 |
Норвегия | Браузер | 2 |
Сингапур | bandersnatch | 2 |
Франция | requests | 2 |
Украина | Браузер | 1 |
Саудовская Аравия | Браузер | 1 |
Заключение
Хакеры всегда следят за современными трендами и в нужный момент могут подсуетиться, используя хайп в своих целях. В этом кейсе мы разобрали достаточно безобидную атаку. Впрочем, из-за ажиотажа вокруг сервиса DeepSeek она могла бы привести к большему количеству жертв, если бы вредоносная активность пакета дольше оставалась незамеченной.
Эти пакеты были выявлены с помощью сервиса для выявления подозрительных и вредоносных пакетов PT PyAnalysis. Сервис анализирует на предмет нежелательной активности новые релизы, создаваемые пользователями PyPI, в режиме реального времени.
Рекомендуем проявлять бдительность в отношении ранее неизвестных вам пакетов, которые выдают себя за обертки для популярных сервисов.
IoCs
IoC | Тип |
|---|---|
deepseeek | пакет PyPI |
deepseekai | пакет PyPI |
eoyyiyqubj7mquj.m.pipedream.net | C2 |
