정신병원강제입원-인천,수원,안산,김포,일산,파주 1668-1339

AI 도구를 활용한 PPT 자동 제작하기, 미리캔버스

페이지 정보

작성자 Bonnie
댓글 0건 조회 10회 작성일 25-02-14 16:15

본문

Threat ai도구 actors are taking advantage of the rise in popularity of the DeepSeek to promote two malicious infostealer packages on the Python Package Index (PyPI), where they impersonated developer tools for the AI platform.[본문 번역]위협 행위자들은 DeepSeek의 인기 상승을 이용하여 Python 패키지 인덱스(PyPI)에서 두 개의 악성 정보 ai도구 도난 패키지를 홍보했습니다. 이를 통해 이들은 AI 플랫폼용 개발자 도구를 가장했습니다.이 패키지는 최근 인기가 급등한 R1 대규모 언어 모델을 개발한 중국 인공지능 스타트업의 이름을 따서 deepseeek와 deepseekai로 명명되었습니다 .흥미로운 점은, 해당 패키지가 2023년 6월에 생성되어 이전 활동이 없는 오래된&quot계정에 의해 업로드되었다는 것입니다. 캠페인을 발견하고 PyPI에 ai도구 보고한 Positive Technologies 연구원에 따르면, DeepSeek AI의 Python 클라이언트인 것처럼 가장한 패키지는 이를 활용하는 개발자의 데이터를 훔치는 정보 유출 도구였습니다.개발자의 컴퓨터에서 실행된 악성 페이로드는 사용자 및 시스템 데이터는 물론, API 키, 데이터베이스 자격 증명, 인프라 액세스 토큰과 같은 환경 변수까지 훔쳤습니다.다음으로, 도난당한 정보는 합법적인 자동화 ai도구 플랫폼인 Pipedream을 사용하여 eoyyiyqubj7mquj.m.pipedream[.]net 의 명령 및 제어(C2) 서버로 유출되었습니다 .두 패키지 모두에 악성 페이로드 포함출처: Positive Technologies위협 행위자는 도난한 정보를 사용해 개발자가 활용하는 클라우드 서비스, 데이터베이스 및 기타 보호된 리소스에 액세스할 수 있습니다.Positive Technologies 보고서에는 이러한 패키지에 사용된 함수는 사용자 및 컴퓨터 데이터를 수집하고 ai도구 환경 변수를 훔치도록 설계되었습니다.라고 기술되어 있습니다 .사용자가 명령줄 인터페이스에서 deepseeek 또는 deepseekai(패키지에 따라 다름) 명령을 실행할 때 페이로드가 실행됩니다.환경 변수에는 종종 애플리케이션 실행에 필요한 민감한 데이터가 포함되어 있습니다. 예를 들어 S3 스토리지 서비스의 API 키, 데이터베이스 자격 증명, 다른 인프라 리소스에 액세스하는 권한 등이 있습니다.다수의 ai도구 피해자악성 패키지인 deepseeek 0.0.8과 deepseekai 0.0.8은 2025년 1월 29일에 PyPI에 업로드되었으며, 두 패키지 사이에는 불과 20분 간격이 있었습니다.deepseek 0.0.8 PyPI 목록출처: Positive TechnologiesPositive Technologies에서는 이를 신속히 발견하여 PyPI에 보고하였고, PyPI는 해당 패키지의 다운로드를 검역하고 차단한 뒤 플랫폼에서 완전히 삭제했습니다.빠른 감지 및 대응에도 불구하고 222명의 개발자가 ai도구 두 패키지를 다운로드했으며, 다운로드 국가는 미국(117)이 가장 많았고, 그 다음으로 중국(36), 러시아, 독일, 홍콩, 캐나다 순이었습니다.이러한 패키지를 활용한 개발자는 API 키, 인증 토큰, 비밀번호가 손상되었을 수 있으므로 즉시 API 키, 인증 토큰, 비밀번호를 교체해야 합니다.자격 증명이 도용된 모든 클라우드 서비스도 손상되지 않았는지 확인해야 합니다.관련 기사:Ultralytics ai도구 AI 모델이 크립토마이너로 수천 명을 감염시키도록 해킹PyPI, 악성 업데이트 차단을 위한 프로젝트 보관 시스템 추가Solana Pump.fun 도구 DogWifTool이 지갑을 비우기 위해 손상되었습니다.DeepSeek, 100만 건 이상의 채팅 기록이 담긴 데이터베이스 공개DeepSeek, 대규모&quot사이버 공격 속 신규 가입자 중단모의해킹, AWS 스킬을 학습할 수 있는 보안 · 네트워크 로드맵을 ai도구 인프런에서 만나보세요.

이전글셀클럽 아이보스 마멘토 와이고수 커뮤니티 사이트 분석분석 25.02.14
다음글포천하수구막힘 가산면 관인면 침전물 주방 싱크대 물역류 25.02.14

댓글목록

등록된 댓글이 없습니다.