Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package Index (PyPI), nomeados “deepseeek” e “deepseekai”.
Esses pacotes se passavam por ferramentas legítimas da DeepSeek, mas continham malware projetado para roubar dados dos desenvolvedores que os instalavam.
Após a execução, o malware coletava informações do usuário e do sistema, incluindo variáveis de ambiente como chaves de API, credenciais de banco de dados e tokens de acesso a infraestruturas.
Esses dados eram então enviados para um servidor de comando e controle através da plataforma legítima Pipedream. Os pacotes foram rapidamente identificados e removidos do PyPI após serem reportados pela Positive Technologies.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…