Due pacchetti dannosi sono stati recentemente individuati su PyPI, il popolare repository di pacchetti per il linguaggio Python. Questi pacchetti, denominati "deepseeek" e "deepseekai", erano presentati come strumenti per l’utilizzo dell'intelligenza artificiale DeepSeek, ma si sono rivelati essere malware progettati per sottrarre informazioni sensibili.
I pacchetti malevoli sono stati caricati su PyPI da un account creato nel giugno 2023, che non aveva registrato alcuna attività precedente, il che ha reso sospetti questi file da subito. Sebbene inizialmente sembrassero strumenti utili per lavorare con DeepSeek, si trattava in realtà di infostealer, malware in grado di raccogliere dati sensibili dai dispositivi infetti.
Una volta installati e avviati, i pacchetti si attivavano per raccogliere informazioni riservate, come credenziali di accesso a database, chiavi API e token di accesso alle infrastrutture. Tutti questi dati venivano successivamente inviati a un server di comando e controllo esterno, mettendo a rischio la sicurezza degli sviluppatori che avevano scaricato i pacchetti.
I pacchetti sono stati rimossi velocemente
Fortunatamente, i pacchetti malevoli sono stati rapidamente rilevati e rimossi da PyPI. Tuttavia, 222 sviluppatori li avevano già scaricati, rischiando così di compromettere i propri sistemi e i propri progetti. Gli sviluppatori che hanno scaricato questi pacchetti sono stati avvertiti di prendere immediatamente misure di sicurezza, come cambiare le credenziali di accesso, le chiavi API e le password, per evitare danni a lungo termine.
Questo incidente mette in evidenza un problema cruciale per la sicurezza nel mondo del software open source: la necessità di verificare sempre l'affidabilità e l'autenticità dei pacchetti scaricati da repository online. Gli sviluppatori devono fare attenzione a scegliere solo fonti sicure e progetti con una buona reputazione, per evitare di cadere vittime di attacchi informatici.
In un contesto sempre più interconnesso, dove la sicurezza delle informazioni è fondamentale, questo episodio ci ricorda l'importanza di un controllo costante e di pratiche di sicurezza rigorose per proteggere sia i dati sensibili che l'integrità dei sistemi informatici.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.