微软警告有黑客假借 DeepSeek V4 名义,在 GitHub 建立虚假仓库传播木马
阅读原文· ithome.com微软威胁情报团队发出警告,有黑客正冒充DeepSeek V4模型的名义在GitHub创建虚假仓库,诱骗用户下载实为Vidar、GhostSocks等木马的“模型文件”。此次属于“蹭热点”钓鱼攻击,DeepSeek官方并未被入侵。官方强调,DeepSeek V4仅通过API和Hugging Face发布,未在GitHub提供模型仓库。用户若搜索“DeepSeek v4 weights GitHub”等关键词,可能优先看到这些恶意仓库。目前GitHub已关闭部分恶意仓库并封禁账号,以阻止恶意软件进一步传播。
IT之家 5 月 6 日消息,微软威胁情报团队在领英发布警告称,目前有不少黑客冒充 DeepSeek V4 模型名义,在 GitHub 创建虚假仓库,诱导用户下载所谓“模型文件”,相应“模型文件”实为 Vidar、GhostSocks 等木马。
微软指出,此次事件属于“蹭热点”攻击,黑客只是借用 DeepSeek 名称作为诱饵进行钓鱼,DeepSeek 官方代码和账号本身并未被入侵。官方强调,DeepSeek V4 是通过 API 和 Hugging Face 发布,并没有在 GitHub 上提供模型仓库。如果用户通过“DeepSeek v4 weights GitHub”等关键词搜索,很可能会优先看到这些恶意仓库及其分支版本。
从整体来看,如今黑客正大肆利用热门 AI 模型名义传播恶意软件,用户在下载相关资源时需要格外谨慎。目前 GitHub 已关闭部分恶意仓库并封禁账号,以防止恶意内容进一步传播。