Le référentiel de paquets Python, PyPi, est de nouveau soumis à des malwares. Cette fois-çi, un hacker du nom de bvk a déployé sur PyPi des paquets malicieux reprenant le nom de DeepSeek, le LLM chinois. Cette confusion a pour but d’inciter les développeurs à un installer les paquets. Ils croient utiliser le LLM DeepSeek mais il s’agit d’un code malicieux capable de voler des données et d’usurper les informations de connexion.
Les équipes de Positive Technologies ont repéré l’activité anormale de bvk permettant de bannir rapidement les paquets frauduleux.
