微软警告：黑客冒充 DeepSeek V4 在 GitHub 建虚假仓库传播木马

AI 情报摘要

黑客利用 DeepSeek 热度在 GitHub 投放假模型仓库，诱骗用户下载木马文件。

关键点

• 微软威胁情报团队发现多个冒充 DeepSeek V4 的 GitHub 虚假仓库。
• 攻击者将恶意程序伪装成模型文件，传播 Vidar、GhostSocks 等木马。
• 微软强调该事件属于借热门 AI 名称实施的钓鱼攻击，与 DeepSeek 官方无关。

影响分析

事件提醒开发者和 AI 用户下载模型与代码时需核验来源，热门开源项目相关供应链风险进一步上升。

情绪：敏感 · 相关：微软 / Microsoft Threat Intelligence / DeepSeek / GitHub / Vidar / GhostSocks / 东亚 · LLM 已生成