中国移动专责网信安全专业子公司启明星辰官微今日发文披露，近期多个伪装成 DeepSeek 的钓鱼页面被用于窃取用户登录凭证，且在 Python 软件包索引中发现恶意软件包“deepseeek”和“deepseekai”，已被删除。 
IT之家获悉，这些恶意软件包在开发者设备上执行后，会窃取系统数据及环境变量中的敏感信息，包括 API 密钥、数据库凭证和基础设施访问令牌，对软件供应链安全构成严重威胁。 
该公司表示，当前存在钓鱼链接、 PyPI 投毒等安全事件。 
钓鱼链接
以钓鱼网站“https://deepseeklogins.com/”为例，其页面结构和风格与 DeepSeek 官方网站高度相似，旨在通过伪造官方页面来诱导用户泄露敏感信息。与真实网站相比，钓鱼页面移除了中英文切换的超链接。在该钓鱼页面中，点击右上角的“API Platform”链接将会引导用户跳转到伪造的登录页面（ht...