Pacchetti malevoli su PyPI: mascherati da strumenti DeepSeek

Due pacchetti dannosi sono stati recentemente individuati su PyPI deepseeek deepseekai DeepSeek

I pacchetti malevoli sono stati caricati su PyPI da un account creato nel giugno 2023, che non aveva registrato alcuna attività precedente, il che ha reso sospetti questi file da subito. Sebbene inizialmente sembrassero strumenti utili per lavorare con DeepSeek, si trattava in realtà di infostealer

Una volta installati e avviati, i pacchetti si attivavano per raccogliere informazioni riservate, come credenziali di accesso a database, chiavi API e token di accesso alle infrastrutture

I pacchetti sono stati rimossi velocemente

Fortunatamente, i pacchetti malevoli sono stati rapidamente rilevati e rimossi da PyPI. Tuttavia, 222 sviluppatori li avevano già scaricati, rischiando così di compromettere i propri sistemi e i propri progetti. Gli sviluppatori che hanno scaricato questi pacchetti sono stati avvertiti di prendere immediatamente misure di sicurezza, come cambiare le credenziali di accesso, le chiavi API e le password, per evitare danni a lungo termine.

Questo incidente mette in evidenza un problema cruciale per la sicurezza nel mondo del software open source: la necessità di verificare sempre l'affidabilità e l'autenticità dei pacchetti scaricati da repository online. Gli sviluppatori devono fare attenzione a scegliere solo fonti sicure e progetti con una buona reputazione, per evitare di cadere vittime di attacchi informatici.

In un contesto sempre più interconnesso, dove la sicurezza delle informazioni è fondamentale, questo episodio ci ricorda l'importanza di un controllo costante e di pratiche di sicurezza rigorose per proteggere sia i dati sensibili che l'integrità dei sistemi informatici.