启明星辰：多个伪装成DeepSeek的钓鱼页面被用于窃取用户登录凭证

启明星辰官微2月7日消息，近期多个伪装成DeepSeek的钓鱼页面被用于窃取用户登录凭证，且在Python软件包索引中发现恶意软件包“deepseeek”和“deepseekai”，已被删除。这些恶意包会窃取系统数据及环境变量中的敏感信息，严重威胁软件供应链安全。启明星辰建议企业和开发者提高警惕，审查软件来源，加强安全防护，定期监测依赖项安全性，以防范数据泄露和供应链攻击风险。