駭客冒充甫推出的DeepSeek V4散佈惡意軟體

事件背景

近年來隨著AI技術熱潮，駭客組織開始利用AI模型的名義進行詐騙與惡意軟體散佈。根據iThome報導，一名PyPI使用者於2025年1月29日上傳惡意套件「deepseeek」與「deepseekai」，一旦開發人員安裝，系統即可能遭竊取資料。

攻擊者透過建立虛假網站，偽裝成DeepSeek大型語言模型的安裝程式，誘騙用戶下載含有惡意軟體的檔案。例如，中國駭客組織「銀狐」曾建立虛假中文網站，以DeepSeek R1模型安裝程式為名，進行網路間諜活動。

此外，駭客亦透過假廣告與搜尋結果頂部投放，導向名為deepseek-platform.com的假網站，使用戶誤點後遭感染。

惡意軟體如Sainbox RAT，一旦執行將在用戶系統中安裝後門，可能導致資料被竊取、設備被控制，甚至參與殭屍網路攻擊。