Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package Index (PyPI), nomeados “deepseeek” e “deepseekai”.
Esses pacotes se passavam por ferramentas legítimas da DeepSeek, mas continham malware projetado para roubar dados dos desenvolvedores que os instalavam.
Após a execução, o malware coletava informações do usuário e do sistema, incluindo variáveis de ambiente como chaves de API, credenciais de banco de dados e tokens de acesso a infraestruturas.
Esses dados eram então enviados para um servidor de comando e controle através da plataforma legítima Pipedream. Os pacotes foram rapidamente identificados e removidos do PyPI após serem reportados pela Positive Technologies.
Meta notificou autoridades de que cerca de 20.225 contas do Instagram podem ter sido sequestradas…
Microsoft fechou junho de 2026 com o maior Patch Tuesday da historia: 206 CVEs, incluindo…
O GitHub anunciou que o npm versao 12 desligara por padrao a execucao automatica de…
CISA adiciona CVE-2026-42271 ao KEV: bug no LiteLLM da BerryAI vira RCE não autenticada quando…
Mid and South Essex confirma 2.380 registros comprometidos, somando-se aos 33 mil do Bedfordshire —…
Trend Micro confirma que Gamaredon (Earth Dahu) e SHADOW-EARTH-066 ainda exploram a CVE-2025-8088 no WinRAR…