钓鱼页面与恶意软件包威胁：启明星辰披露最新网络攻击手段

近日，中国移动旗下的网信安全专业子公司启明星辰发布警告，指出多个伪装成 DeepSeek 的钓鱼页面正被用于窃取用户登录凭证。同时，在 Python 软件包索引中发现了名为“deepseeek”和“deepseekai”的恶意软件包，这些软件包已被删除。

这些恶意软件包在开发者设备上执行后，会窃取系统数据及环境变量中的敏感信息，如 API 密钥、数据库凭证和基础设施访问令牌，对软件供应链安全构成严重威胁。钓鱼链接如“https://deepseeklogins.com/”等，通过伪造官方页面诱导用户泄露敏感信息，点击相关链接后会被引导至伪造的登录页面，即使输入正确凭据也会提示错误，并将信息发送至指定接口。

启明星辰提醒企业和开发者应提高警惕，严格审查软件来源，加强安全防护措施，定期监测依赖项安全性，以防范潜在的数据泄露和供应链攻击风险。建议用户核实网站域名，避免点击可疑链接，定期更新密码，并监控账户异常登录行为。对于开发人员，需审查第三方依赖，验证软件完整性，限制环境变量暴露，并监控异常流量。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。

本文 原创，转载保留链接！网址：https://licai.bangqike.com/cjnews/1035211.html