وفقًا لاكتشاف مركز الأمن الخبير الإيجابي (PT ESC)، تم استخدام حملة لخداع المطورين غير المشتبهين ومهندسي التعلم الآلي ومحبي الذكاء الاصطناعي الذين يتطلعون إلى دمج DeepSeek في مشاريعهم، حيث قام مستخدم ضار باسم “bvk” بتحميل حزمتين: deepseeek وdeepseekai. أوضح الباحثون في PT ESC في منشور مدونة: “تم تصميم الوظائف المستخدمة في هذه الحزم لجمع بيانات المستخدم والكمبيوتر وسرقة متغيرات البيئة.”
برمجيات خبيثة
PyPI هو المستودع الرسمي لحزم بايثون الذي تستخدمه مدراء الحزم الرئيسية في بايثون مثل pip وpiping وpoetry.
لاحظ باحثو Positive Technologies أن الحمولة التي تعمل عند تنفيذ هذه الحزم كانت ملفات تنفيذية تسرق المعلومات، حيث تقوم باستخراج متغيرات البيئة التي تشمل بيانات حساسة مثل مفاتيح API لـ S3 وبيانات اعتماد قواعد البيانات وأذونات الوصول إلى البنية التحتية.
وفقًا للباحثين، استخدم مؤلفو الحزم منصة Pipedream، وهي منصة تكامل وأتمتة قائمة على السحابة للمطورين، كخادم C2 لتلقي البيانات المسروقة.
تعليمات البرمجيات
كانت هناك مؤشرات على نقص الخبرة داخل التعليمات البرمجية المستخدمة في الحمولة، بما في ذلك استخدام مساعد ذكاء اصطناعي لكتابة الكود الخبيث، حيث لاحظ الباحثون التعليقات المميزة التي تشرح كل سطر من الكود تقريبًا.
بالإضافة إلى ذلك، كان الحساب “bvk” الذي تم استخدامه لتحميل هذه الحزم خاملاً منذ إنشائه في يونيو 2023. يعتقد مايك ماغواير، مدير حلول الأمن العليا في Black Duck، أن هذه الحقيقة يجب أن تكون علامة تحذير للمطورين.
نصائح أمان
في تعليق لـ CSO، قال ماغواير: “في رغبتهم في الاستفادة من DeepSeek في مهامهم، أغفل العديد من المطورين “العلم الأحمر” أنهم كانوا يقومون بتنزيل حزم من حساب ذي سمعة محدودة، وسرقت متغيرات بيئتهم وأسرارهم نتيجة لذلك.”
تأثير الحملة
على الرغم من أن الحملة لم تكن مرتبطة مباشرة بأي عمليات أو ثغرات أمنية لـ DeepSeek، إلا أنه من الواضح أن الجهات الفاعلة الخبيثة استغلت الشهرة المحيطة بها.
قال ماغواير: “بينما كان هذا الهجوم يتعلق باسم DeepSeek، من المهم ملاحظة أنه ليس له علاقة بالشركة أو بالذكاء الاصطناعي بشكل عام. بل، يتعلق الأمر بالمهاجمين الذين يرون الفرصة في شهرة أدوات الذكاء الاصطناعي في مجتمع التطوير.”
الإجراءات المتخذة
تم الإبلاغ عن الحزم “promptly” إلى مديري PyPI، الذين قاموا بحذفها منذ ذلك الحين. ومع ذلك، فقد تم تنزيلها بالفعل 36 مرة باستخدام pip وأداة bandersnatch mirroring.
بالإضافة إلى ذلك، حصلت الحزم على 186 عملية تنزيل باستخدام المتصفح ومكتبة الطلبات وأدوات أخرى. من المؤكد أن DeepSeek ستواجه بعض الانتقادات بسبب هذا، بالإضافة إلى كل ما يحدث مع المنافس الصيني الشهير LLM من حيث الهجمات السيبرانية والتسريبات والانتقادات.
