IT之家 5 月 6 日消息,微软威胁情报团队在领英发布警告称,目前有不少黑客冒充 DeepSeek V4 模型名义,在 GitHub 创建虚假仓库,诱导用户下载所谓“模型文件”,相应“模型文件”实为 Vidar、GhostSocks 等木马。 微软指出,此次事件属于“蹭热点”攻击,黑客只是借用 DeepSeek 名称作为诱饵进行钓鱼,DeepSeek 官方代码和账号本身并未被入侵。官方强调,DeepSeek V4 是通过 API 和 Hugging Face 发布,并没有在 GitHub 上提供模型仓库。如果用户通过“DeepSeek v4 weights GitHub”等关键词搜索,很可能会优先看到这些恶意仓库及其分支版本。 从整体来看,如今黑客正大肆利用热门 AI 模型名义传播恶意软件,用户在下载相关资源时需要格外谨慎。目前 GitHub 已关闭部分恶意仓库并封禁账号,以防止恶意内容进一步传播。
36氪获悉,开市客(中国)投资有限公司发布声明称,近期网络上出现冒用“Costco开市客”注册商标及企业名称的账号,并通过微信、微博、小红书等渠道散布误导信息。声明指出,冒用账号并非开市客或其关联公司运营,发布内容与开市客无关,公司从未授权任何第三方以此名义开展活动。
36氪获悉,国家统计局数据显示,一季度,全国居民人均消费支出7955元,比上年同期名义增长3.6%,扣除价格因素影响,实际增长2.6%。分城乡看,城镇居民人均消费支出9635元,增长2.9%,扣除价格因素,实际增长2.0%;农村居民人均消费支出5569元,增长4.4%,扣除价格因素,实际增长3.7%。