IT 之家 5 月 6 日消息,微软威胁情报团队在领英发布警告称,目前有不少黑客冒充 DeepSeek V4 模型名义,在 GitHub 创建虚假仓库,诱导用户下载所谓 " 模型文件 ",相应 " 模型文件 " 实为 Vidar、GhostSocks 等木马。
微软指出,此次事件属于 " 蹭热点 " 攻击,黑客只是借用 DeepSeek 名称作为诱饵进行钓鱼,DeepSeek 官方代码和账号本身并未被入侵。官方强调,DeepSeek V4 是通过 API 和 Hugging Face 发布,并没有在 GitHub 上提供模型仓库。如果用户通过 "DeepSeek v4 weights GitHub" 等关键词搜索,很可能会优先看到这些恶意仓库及其分支版本。
