Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete

✍️ OpenClawRadar📅 Veröffentlicht: 30. April 2026🔗 Source
Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete
Ad

Das PyPI-Paket lightning – ein Deep-Learning-Framework für Bildklassifikation, LLM-Feinabstimmung, Diffusionsmodelle und Zeitreihenprognosen – wurde bei einem Supply-Chain-Angriff kompromittiert, der die Versionen 2.6.2 und 2.6.3 betrifft, veröffentlicht am 30. April 2026. Ein einfaches pip install lightning löst beim Import den bösartigen Code aus.

Was die Malware tut

Die schädlichen Versionen enthalten ein verstecktes _runtime-Verzeichnis mit obfuskiertem JavaScript-Code, der beim Modulimport automatisch ausgeführt wird. Er stiehlt:

  • Anmeldedaten und Authentifizierungstoken
  • Umgebungsvariablen
  • Cloud-Geheimnisse

Außerdem versucht er, GitHub-Repositories zu infizieren, indem er öffentliche Repos mit dem Namen EveryBoiWeBuildIsaWormBoi erstellt. Der Angriff verwendet Namenskonventionen aus Dune, passend zur früheren Mini-Shai-Hulud-Kampagne.

Ökosystemübergreifende Verbreitung: PyPI zu npm

Während der Einstiegspunkt PyPI ist, ist die Malware-Payload JavaScript. Sobald sie ausgeführt wird und npm-Publish-Anmeldedaten findet, injiziert sie einen setup.mjs-Dropper und router_runtime.js in jedes Paket, das mit diesem Token veröffentlicht werden kann. Sie setzt scripts.preinstall, um den Dropper auszuführen, erhöht die Patch-Version und veröffentlicht erneut. Jeder nachgelagerte Entwickler, der diese Pakete installiert, führt die vollständige Malware aus, was zu Token-Diebstahl und weiterer Wurmverbreitung führt.

Ad

Indikatoren für eine Kompromittierung

Überprüfen Sie Ihre Projekte auf:

  • Unerwartete .claude/- oder .vscode/-Verzeichnisse mit seltsamen Inhalten
  • Neue öffentliche Repositories mit dem Namen EveryBoiWeBuildIsaWormBoi
  • Unerwartete npm-Pakete, die unter Ihrem Konto veröffentlicht wurden

Abhilfe

Wenn Sie lightning in Version 2.6.2 oder 2.6.3 in einem Projekt haben:

  • Entfernen Sie das Paket und führen Sie ein Downgrade auf eine sichere Version durch
  • Rotieren Sie alle GitHub-Token, Cloud-Anmeldedaten und API-Schlüssel, die in der betroffenen Umgebung vorhanden waren
  • Scannen Sie Ihre Repositories auf die oben genannten injizierten Dateien
  • Überprüfen Sie Ihre npm-Token und prüfen Sie veröffentlichte Pakete auf unbefugte Änderungen

Semgrep hat einen Advisory und eine Regel veröffentlicht; starten Sie einen neuen Scan Ihrer Projekte und prüfen Sie die Advisories-Seite unter semgrep.dev/orgs/-/advisories, ob ein Projekt diese Versionen installiert hat.

📖 Read the full source: HN AI Agents

Ad

👀 Siehe auch

OpenClaws externer Inhalts-Wrapper zur Abwehr von Prompt-Injektionen
Sicherheit

OpenClaws externer Inhalts-Wrapper zur Abwehr von Prompt-Injektionen

OpenClaw verwendet einen externen Inhalts-Wrapper, der automatisch Web-Suchergebnisse, API-Antworten und ähnliche Inhalte mit Warnungen kennzeichnet, dass sie nicht vertrauenswürdig sind. Dies bereitet das LLM darauf vor, skeptisch zu sein und böswillige Anweisungen eher abzulehnen.

OpenClawRadar
Ergebnisse der Sicherheitsüberprüfung für die KI-Agenten OpenClaw, PicoClaw, ZeroClaw, IronClaw und Minion
Sicherheit

Ergebnisse der Sicherheitsüberprüfung für die KI-Agenten OpenClaw, PicoClaw, ZeroClaw, IronClaw und Minion

Eine Sicherheitsbewertung von fünf KI-Codierungsagenten testete 145 Angriffspayloads in 12 Kategorien, einschließlich Prompt-Injection, Jailbreaking und Datenexfiltration. OpenClaw erzielte 77,8/100 mit kritischen SQL-Injection-Schwachstellen, während Minion sich nach Korrekturen von 81,2 auf 94,4/100 verbesserte.

OpenClawRadar
Claude Code-Wurm 'Hades' stiehlt Anmeldedaten via KI-Konfigurationen & Python-Startup-Hooks
Sicherheit

Claude Code-Wurm 'Hades' stiehlt Anmeldedaten via KI-Konfigurationen & Python-Startup-Hooks

Der aktive Claude-Code-Angriff (UNC6780) hat sich zu 'Hades' entwickelt – einem Wurm, der sich über Python verbreitet, KI-Scanner umgeht und Konfigurations-Hooks in Claude, Cursor, Copilot und Gemini platziert, um Geheimnisse zu stehlen.

OpenClawRadar
Claude-Code-Plugin-Fehler verursacht CPU-Spitzen und Batterieentladung
Sicherheit

Claude-Code-Plugin-Fehler verursacht CPU-Spitzen und Batterieentladung

Ein Nutzer entdeckte, dass das Telegram-Plugin von Claude Code mehrere bun.exe-Prozesse erzeugt, die selbst bei geschlossenem Laptop-Deckel mit 100 % CPU laufen und zu schnellem Akkuverbrauch führen. Die Prozesse überleben Ruhe-/Aufwachzyklen und erfordern spezifische Bereinigungsschritte zur Entfernung.

OpenClawRadar