Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package Index (PyPI), nomeados “deepseeek” e “deepseekai”.
Esses pacotes se passavam por ferramentas legítimas da DeepSeek, mas continham malware projetado para roubar dados dos desenvolvedores que os instalavam.
Após a execução, o malware coletava informações do usuário e do sistema, incluindo variáveis de ambiente como chaves de API, credenciais de banco de dados e tokens de acesso a infraestruturas.
Esses dados eram então enviados para um servidor de comando e controle através da plataforma legítima Pipedream. Os pacotes foram rapidamente identificados e removidos do PyPI após serem reportados pela Positive Technologies.
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…