5 月 6 日消息,微软威胁情报团队在领英发布警告称,目前有不少黑客冒充 DeepSeek V4 模型名义,在 GitHub 创建虚假仓库,诱导用户下载所谓“模型文件”,相应“模型文件”实为 Vidar、GhostSocks 等木马。
微软指出,此次事件属于“蹭热点”攻击,黑客只是借用 DeepSeek 名称作为诱饵进行钓鱼,DeepSeek 官方代码和账号本身并未被入侵。官方强调,DeepSeek V4 是通过 API 和 Hugging Face 发布,并没有在 GitHub 上提供模型仓库。如果用户通过“DeepSeek v4 weights GitHub”等关键词搜索,很可能会优先看到这些恶意仓库及其分支版本。
从整体来看,如今黑客正大肆利用热门 AI 模型名义传播恶意软件,用户在下载相关资源时需要格外谨慎。目前 GitHub 已关闭部分恶意仓库并封禁账号,以防止恶意内容进一步传播。
文章来源:
我爱百科网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
