中国移动专责网信安全专业子公司启明星辰官微今日发文披露，近期获悉，这些恶意软件包在开发者设备上执行后，会该公司表示，当前存在

　　钓鱼链接

　　以钓鱼网站“”为例，其页面结构和风格与 DeepSeek 官方网站高度相似，旨在通过伪造官方页面来诱导用户泄露敏感信息。与真实网站相比，钓鱼页面移除了中英文切换的超链接。在该钓鱼页面中，点击右上角的“API Platform”链接将会引导用户跳转到在伪造的登录页面，即便用户输入正确的用户名和密码，页面也会提示用户名或密码错误。用户名和密码信息将会其他恶意钓鱼网址如下：

　　PyPI 投毒

　　2025 年 1 月 29 日，用户 bvk在 Python 软件包索引上传了两个软件包：“deepseek”和“deepseekai”。

　　经安全研究人员分析，deepseeek 软件包的哈希值为 0bd29789ab155b95fbb11e44afc39b1fbb555bbbcacb210b03fed5a22e0fa03b，其文件名为 deepseeek-0.0.8-py2.py3-none-any.whl。该软件包的主要功能是获取执行环境的用户名和主机名，并将这些信息发送至 。

　　deepseekai 软件包的哈希值为 a68ff8f2124ebb707e86710a4bd1f376f0d867ee7d1d62ad8e518ed1c27d05d2，其文件名为 deepseekai-0.0.8-py2.py3-none-any.whl。该软件包从代码的注释风格和结构化编写方式来看，两段恶意脚本可能是在 AI 的辅助下生成的。例如，代码中的典型注释格式以及代码逻辑的组织方式，符合 AI 生成代码的常见特点。此外，代码采用了异常静默处理，以及禁用 SSL 证书验证，这些也是 AI 生成代码时可能出现的模式。

　　代码中 是 Pipedream 平台提供的 HTTP 端点，可用于接收、存储并处理传入的数据。任何发送到该 URL 的信息都会被 Pipedream 记录，并可能用于后续分析或进一步操作。

　　启明星辰表示，企业和开发者应提高警惕，严格审查软件

　　防范钓鱼链接攻击

　　核实网站域名：仔细检查 URL，确保拼写正确，避免访问伪造官方域名，确保网站使用 HTTPS，但警惕 HTTPS 证书不代表网站安全。

　　避免点击可疑链接：不要随意点击邮件、社交媒体或聊天软件中的未知链接。

　　定期更新密码：使用强密码，定期更新，并在不同网站使用不同凭据。

　　监控账户异常登录行为：发现可疑活动立即更改密码并联系官方支持。

　　审查第三方依赖：下载软件包前，检查 PyPI 发布者信息、下载量和社区评价，避免使用

　　验证软件完整性：使用 hash 校验验证软件包是否被篡改。

　　限制环境变量暴露：避免在代码或日志中明文存储 API 密钥，使用环境隔离和最小权限原则。

　　监控异常流量：定期分析 HTTP 请求日志，防止敏感信息被发送至未知服务器。