IT之家5月6日消息，微软威胁情报团队在领英发布警告称，目前有不少黑客冒充DeepSeekV4模型名义，在GitHub创建虚假仓库，诱导用户下载所谓“模型文件”，相应“模型文件”实为Vidar、GhostSocks等木马。

微软指出，此次事件属于“蹭热点”攻击，黑客只是借用DeepSeek名称作为诱饵进行钓鱼，DeepSeek官方代码和账号本身并未被入侵。官方强调，DeepSeekV4是通过API和HuggingFace发布，并没有在GitHub上提供模型仓库。如果用户通过“DeepSeekv4weightsGitHub”等关键词搜索，很可能会优先看到这些恶意仓库及其分支版本。

从整体来看，如今黑客正大肆利用热门AI模型名义传播恶意软件，用户在下载相关资源时需要格外谨慎。目前GitHub已关闭部分恶意仓库并封禁账号，以防止恶意内容进一步传播。