威胁行为者正利用DeepSeek日益增长的知名度，在Python包索引（PyPI）上推广两个恶意信息窃取软件包，这些软件包冒充了该AI平台的开发者工具。 这两个软件包分别命名为“deepseeek”和“deepseekai”，模仿了人工智能初创公司DeepSeek的名称。该公司开发的R1大型语言模型近期迅速走红。 有趣的是，这些软件包是由一个创建于2023年6月的“老”账户上传的，该账户此前没有任何活动记录。 恶意软件包窃取开发者数据 根据发现此次攻击并向PyPI报告的Positive Tech…

2024年，恶意软件持续演变，攻击者不断采用新技术和策略，增强隐蔽性和破坏力。 Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。ESET的报告也指出，恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。面对这些日益复杂的威胁，对恶意软件的了解和防御措施变得尤为重要。 以下是2024年十大最危险的恶意软件： 一、BlackLotus：首个绕过安全启动的UEFI引导程序 BlackLotus是首…