新京报贝壳财经讯 2月7日,据启明星辰官方公众号消息,近期多个伪装成DeepSeek的钓鱼页面被用于窃取用户登录凭证,且在Python软件包索引中发现恶意软件包“deepseeek”和“deepseekai”,已被删除。这些恶意包会窃取系统数据及环境变量中的敏感信息,严重威胁软件供应链安全。启明星辰建议企业和开发者提高警惕,审查软件来源,加强安全防护,定期监测依赖项安全性,以防范数据泄露和供应链攻击风险。


编辑 曲筱艺

校对 赵琳