Paquete malicioso de PyTorch Lightning roba credenciales e infecta paquetes npm

✍️ OpenClawRadar📅 Publicado: 30 de abril de 2026🔗 Source
Paquete malicioso de PyTorch Lightning roba credenciales e infecta paquetes npm
Ad

El paquete de PyPI lightning — un framework de aprendizaje profundo utilizado para clasificación de imágenes, ajuste fino de LLMs, modelos de difusión y pronóstico de series temporales — fue comprometido en un ataque a la cadena de suministro que afecta las versiones 2.6.2 y 2.6.3, publicadas el 30 de abril de 2026. Simplemente ejecutar pip install lightning activa el código malicioso al importar el módulo.

Qué hace el malware

Las versiones maliciosas contienen un directorio oculto _runtime con una carga útil JavaScript ofuscada que se ejecuta automáticamente al importar el módulo. Roba:

  • Credenciales y tokens de autenticación
  • Variables de entorno
  • Secretos en la nube

También intenta envenenar repositorios de GitHub creando repositorios públicos llamados EveryBoiWeBuildIsaWormBoi. El ataque utiliza convenciones de nombres temáticas de Dune, consistentes con la campaña anterior Mini Shai-Hulud.

Propagación entre ecosistemas: PyPI a npm

Si bien el punto de entrada es PyPI, la carga útil del malware es JavaScript. Una vez en ejecución, si encuentra credenciales de publicación de npm, inyecta un dropper setup.mjs y router_runtime.js en cada paquete que ese token pueda publicar. Establece scripts.preinstall para ejecutar el dropper, incrementa la versión de parche y republica. Cualquier desarrollador downstream que instale esos paquetes ejecuta el malware completo, lo que lleva al robo de tokens y a una mayor propagación del gusano.

Ad

Indicadores de compromiso

Audite sus proyectos en busca de:

  • Directorios inesperados .claude/ o .vscode/ con contenidos extraños
  • Nuevos repositorios públicos llamados EveryBoiWeBuildIsaWormBoi
  • Paquetes npm inesperados publicados bajo su cuenta

Remediación

Si tiene lightning versión 2.6.2 o 2.6.3 en algún proyecto:

  • Elimine el paquete y degradar a una versión segura
  • Rote todos los tokens de GitHub, credenciales en la nube y claves API que estuvieran presentes en el entorno afectado
  • Escanee sus repositorios en busca de los archivos inyectados listados arriba
  • Revise sus tokens de npm y audite los paquetes publicados en busca de modificaciones no autorizadas

Semgrep ha publicado un aviso y una regla; active un nuevo escaneo en sus proyectos y revise la página de avisos en semgrep.dev/orgs/-/advisories para ver si algún proyecto ha instalado estas versiones.

📖 Lea la fuente completa: HN AI Agents

Ad

👀 Ver también

ThornGuard: Una Puerta de Enlace Proxy para Proteger las Conexiones del Servidor MCP contra la Inyección de Prompts
Seguridad

ThornGuard: Una Puerta de Enlace Proxy para Proteger las Conexiones del Servidor MCP contra la Inyección de Prompts

ThornGuard es un proxy que se sitúa entre los clientes MCP y los servidores ascendentes, escaneando el tráfico en busca de patrones de inyección, eliminando información personal identificable (PII) y registrando los datos en un panel de control. Fue desarrollado después de que las pruebas revelaran vulnerabilidades donde los servidores podían incrustar instrucciones ocultas en las respuestas de las herramientas.

OpenClawRadar
Google TIG reporta el primer exploit de día cero generado por IA en la naturaleza
Seguridad

Google TIG reporta el primer exploit de día cero generado por IA en la naturaleza

El Grupo de Inteligencia de Amenazas de Google ha identificado un actor de amenazas que utiliza un exploit de día cero que se cree desarrollado con IA, marcando el primer uso ofensivo observado de la IA para la explotación de vulnerabilidades de día cero.

OpenClawRadar
Prácticas de Seguridad Prácticas para Agentes OpenClaw
Seguridad

Prácticas de Seguridad Prácticas para Agentes OpenClaw

Una publicación de Reddit describe prácticas de seguridad específicas para los usuarios de OpenClaw, incluyendo comandos programados para actualizaciones y auditorías, gestión del acceso de agentes en canales compartidos, y la protección de claves API y habilidades.

OpenClawRadar
Modelo de Seguridad de NanoClaw para Agentes de IA: Aislamiento de Contenedores y Código Mínimo
Seguridad

Modelo de Seguridad de NanoClaw para Agentes de IA: Aislamiento de Contenedores y Código Mínimo

NanoClaw implementa una arquitectura de seguridad donde cada agente de IA se ejecuta en su propio contenedor efímero con acceso de usuario sin privilegios, sistemas de archivos aislados y listas de montaje explícitas. La base de código es deliberadamente mínima, con alrededor de un proceso y un puñado de archivos, confiando en el SDK de Agentes de Anthropic en lugar de reinventar funcionalidades.

OpenClawRadar