在近日的网络安全领域，针对 DeepSeek 的开源软件供应链攻击引起了广泛关注。根据奇安信技术研究院的报告，随着DeepSeek V3的发布，网络上涌现出一系列与 DeepSeek 相关的软件包，其中部分包被发现潜藏着恶意软件，意在通过伪造包名骗取用户下载，从而窃取用户的隐私信息。

自2024年12月26日深度学习模型 DeepSeek V3 正式发布以来，该模型凭借其卓越的性能吸引了众多开发者的青睐。然而，这股热潮也引来了不法分子的关注，他们借机在开源生态中发布了多个假冒软件包。根据奇安信的监测，2025年1月29日，监测系统在 Python 软件包索引（PyPI）中发现了两个恶意包，分别为 deepseeek 和 deepseekai。这两个包由同一用户发布，其核心代码几乎一致，均可通过网络连接回传用户的隐私信息，如主机名和环境变量等。

严峻的安全形势促使安全监测模块的研究人员不断强化对开源生态的监测。奇安信的“天问”供应链威胁监测模块已针对Python、npm等主流开发生态进行了长期监测，发现了大量的恶意包和异常攻击行为。随着对 DeepSeek 的关注度增加，这些恶意行为也随之上升。针对与 DeepSeek 相关的软件包的扫描结果显示，许多具有高相似度的包在 PyPI 生态系统中被列出，如 llm-deepseek、deepseek-cl 等，其中 deepseeek 和 deepseekai 就是两个明显的陷阱。

根据监测数据显示，已识别出多个伪造的 DeepSeek 包，它们一般由同一用户使用伪造的方法发布，企图通过诱导用户误下载造成隐私泄露。具体而言，deepseeek 的内置代码会尝试获取用户的 ID 和主机名，并将这些信息发送到特定的网络服务器上。用户环境变量中可能包含 Token 或 API Key 等敏感信息，一旦泄露，后果将不堪设想。

进一步的监测分析也显示， PyPI 中与 DeepSeek 相关的软件包数量持续增加，名中含有 DeepSeek 的软件包已经有超过 242 个。此外，值得警惕的是，一些软件包由并非官方开发者发布，已经导致某些用户在使用过程中误下载。

在 npm 生态中也同样出现了与 deepseeek 和 deepseekai 名称相同的软件包。经过研究人员的分析，这些包的代码虽然仅是对 DeepSeek API 的简单包装，但其发布者使用的是匿名邮箱，增加了代码执行时的风险。为了保护开发者在使用、升级这些软件包时的安全，建议在使用之前进行仔细审查。

最新的报告还指出，在过去的两个月，针对 DeepSeek 的恶意软件攻击有明显上升趋势，主要体现在对开发者隐私信息的窃取。随着开源工具包的需求激增，和 AI 技术不断进步，市场上与 DeepSeek 相关的工具包的数量也呈现爆炸式增长。这使得恶意攻击者也开始频繁利用这种攻击方式，通过伪造包名实现后门植入和数据窃取等目的。

此外，以前也曾有针对流行 AI 工具的类似网络攻击事件。例如，在2023年11月，名为 Xeroline 的黑客向 PyPI 上传了两个名为 gptplus 和 claudeai-eng 的恶意软件包。这些恶意软件的操作同样让用户误以为其为真实的 ChatGPT 或 Claude API，而实际上调用的是一个伪造的 demo 网站。类似的情况在开放的开发生态中屡见不鲜，让人不禁警惕。

在随着盗取频率增长的同时，开发者们也需提高警惕，建议对于使用的开源软件包进行详细审查，确保代码的来源是可信的，防止不法分子利用开源生态进行攻击。奇安信的“天问”监测模块也将持续监测，从中识别出潜在的恶意软件，帮助开发者抵御来自开源生态的安全威胁。

面对日益严峻的网络安全形势，尤其是在 AI 相关工具的风头更劲之时，加强对开源软件的监控和规避潜在风险显得尤为重要。无论是企业还是个人用户，均需增强防范意识，确保开源软件的使用安全。与此同时，诸多安全机构和技术团队也在全力以赴，加强网络安全环境的建设与维护，尽可能降低因供应链攻击带来的风险。

此项研究不仅显示了当前开源生态中潜在的风险，也为未来面对更复杂网络攻击现象提供了重要的参考依据。奇安信技术研究院将继续在这一前沿领域进行深入研究，为用户提供更为可靠的安全防护体系，为全球网络安全贡献力量。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课