微新创想:近日,微软威胁情报团队发现多起利用DeepSeek V4名义的钓鱼攻击。这些攻击主要通过伪造的GitHub仓库进行传播,黑客以“模型文件”为诱饵,诱导用户下载恶意软件。实际分发的软件包括Vidar、GhostSocks等,这些工具常被用于数据窃取和远程控制。
事件在全球范围内发生,主要针对AI领域的开发者和研究人员。由于DeepSeek V4是当前较为热门的AI模型之一,黑客利用其知名度实施攻击,增加了欺骗性。DeepSeek官方已确认,他们并未在GitHub上发布任何与V4相关的模型仓库。所有模型文件均通过官方API及Hugging Face平台进行分发。
微软指出,此类攻击属于蹭热点式社会工程学手段,旨在利用公众对新技术的关注,诱导用户点击非官方链接。部分黑客甚至入侵了与DeepSeek相关的非官方账号,进一步伪装其身份。目前,GitHub已采取行动,下架了部分被确认为恶意的仓库,并封禁了相关账号。
专家建议用户在下载任何AI模型文件时,务必确认来源的合法性。避免点击搜索结果中不明链接,尤其是那些声称提供最新模型但未在官方渠道发布的资源。同时,建议用户定期检查系统安全,安装最新的防病毒软件,以防范潜在的恶意软件威胁。