研究者らは、開発者が限定的で評判の悪いアカウントからこれらのパッケージをダウンロードしているという「危険信号」を見逃していたことを発見しました。
さらに、これらのパッケージのアップロードに使用されたアカウントは、2023 年 6 月の作成以来休止状態にあり、同様に侵害されたと報告書は述べています。
研究者らはまた、これらのパッケージのアップロードに使用されたアカウントの評判が悪かったために期限切れになっていたことも発見しました。
これは開発者にとって警告サインだったはずだと専門家は付け加えた。
ハッカーが DeepSeek になりすましてマルウェアを配布 from csoonline.com
security summary研究者らは、開発者が限定的で評判の悪いアカウントからこれらのパッケージをダウンロードしているという「危険信号」を見逃していたことを発見しました。
さらに、これらのパッケージのアップロードに使用されたアカウントは、2023 年 6 月の作成以来休止状態にあり、同様に侵害されたと報告書は述べています。
研究者らはまた、これらのパッケージのアップロードに使用されたアカウントの評判が悪かったために期限切れになっていたことも発見しました。
これは開発者にとって警告サインだったはずだと専門家は付け加えた。
コメント