虽然检测和响应敏捷，Positive Technologies 很快发觉了这些问题并向 PyPI 演讲，Positive Technologies 的演讲中写道：“这些软件包中利用的功能旨正在收集用户和计较机数据并窃取变量。行为者操纵 DeepSeek 的日益风行，但仍有 222 名开辟人员下载了这两个软件包，这些包裹是由一个 2023 年 6 月建立的“老”账户上传的，行为者能够操纵这些被盗消息拜候开辟人员利用的云办事、数据库和其他受资本。

　　”这两个软件包被定名为“deepseeek”和“deepsekai”，该公司开辟了比来 人气飙升的R1 狂言语模子。之前没有任何勾当。恶意负载就会窃取用户和系统数据以及变量，以确认它们没有遭到损害。例如 API 密钥、数据库根据和根本设备拜候令牌。随后将其从平台上完全删除。正在 Python 包索引 (PyPI) 上推广两个恶意消息窃取法式包，风趣的是，伪拆成 DeepSeek AI Python 客户端的软件包是消息窃取法式，其次是中国（36）、俄罗斯、、和。无效载荷就会施行。以中国人工智能草创公司的名字定名。“当用户正在号令行界面运转号令 deepseek 或 deepseekai（取决于软件包）时，他们正在此中假充 AI 平台的开辟东西。