Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package Index (PyPI), nomeados “deepseeek” e “deepseekai”.
Esses pacotes se passavam por ferramentas legítimas da DeepSeek, mas continham malware projetado para roubar dados dos desenvolvedores que os instalavam.
Após a execução, o malware coletava informações do usuário e do sistema, incluindo variáveis de ambiente como chaves de API, credenciais de banco de dados e tokens de acesso a infraestruturas.
Esses dados eram então enviados para um servidor de comando e controle através da plataforma legítima Pipedream. Os pacotes foram rapidamente identificados e removidos do PyPI após serem reportados pela Positive Technologies.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…