HackerNews 编译，转载请注明出处：

网络安全研究人员发现，Chrome 网上应用店中存在两款新的恶意扩展程序，专门用于窃取用户与 OpenAI ChatGPT 及 DeepSeek 的聊天记录，并将浏览数据一并上传至攻击者控制的服务器。

这两款扩展程序的名称及其用户数量如下：

...

HackerNews 编译，转载请注明出处：

近期出现了一种新的恶意软件攻击活动，黑客通过利用合法的AI平台，直接向毫无防备的用户传播恶意代码。

攻击详情

攻击者通过谷歌搜索的赞助结果，将用户引导至伪造的ChatGPT和DeepSeek共享聊天链接。这些用户原本可能只是在搜索常见的macOS故障排除方法，例如“如何清理Mac存储空间”。

...

HackerNews 编译，转载请注明出处：

Tenable Research 指出，DeepSeek R1 存在潜在安全风险，这一生成式人工智能模型可能被操控，用于生成恶意软件。

...

HackerNews 编译，转载请注明出处：

最新分析发现，在公开爬取的网络数据中，DeepSeek 的 11,908 条 API 密钥、密码及身份验证令牌遭到曝光。

...

HackerNews 编译，转载请注明出处：

eSentire 威胁响应单元（TRU）披露了一项针对 Mac 用户的新活动，该活动利用 Poseidon Stealer 恶意软件。此活动通过假冒合法的 DeepSeek 平台网站，诱骗用户下载并执行恶意负载。

...

HackerNews 编译，转载请注明出处：

据美联社 2025 年 2 月 17 日报道，中国人工智能初创公司 DeepSeek 已在韩国暂停其聊天机器人应用的下载，同时与当地 authorities 合作解决隐私问题。

...

科技媒体 decrypt 2 月 8 日发布博文，报道称有黑客在暗网论坛发帖，声称持有 2000 万 OpenAI 用户账户的登录凭据，并开始公开兜售。

OpenAI 公司表示目前已紧急启动调查，初步排查证据表明其系统并未遭受攻击，但用户仍需警惕潜在风险，并采取必要安全措施。

一位匿名黑客在暗网论坛发布俄语信息，声称拥有超过 2000 万个 OpenAI 账户的访问代码，并称之为“金矿”，还提供了包含电子邮件地址和密码的样本数据。IT之家附上图片如下：

有安全研究人员对样本数据进行了验证，发现其中至少有两个电子邮件地址无效，该用户在论坛上的其他帖子也与窃取日志有关。目前相关帖子已被删除，这让此次泄露事件的真实性存疑。

OpenAI 已发表声明，表示正在认真对待此事，但尚未发现任何证据表明 OpenAI 系统遭到入侵。即使此次事件最终被证实为虚惊一场，用户也应提高安全意识，采取多种措施保护自己的 OpenAI 账户。

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

恶意软件包正悄然侵袭 Python 存储库，其目标直指那些有意向将 DeepSeek 融入自身工作流程的开发人员与工程师。

...