Paquet PyTorch Lightning malveillant vole des identifiants et infecte les packages npm

✍️ OpenClawRadar📅 Publié: April 30, 2026🔗 Source
Paquet PyTorch Lightning malveillant vole des identifiants et infecte les packages npm
Ad

Le package PyPI lightning — un framework d'apprentissage profond utilisé pour la classification d'images, le fine-tuning de LLM, les modèles de diffusion et les prévisions de séries temporelles — a été compromis dans une attaque de la chaîne d'approvisionnement affectant les versions 2.6.2 et 2.6.3, publiées le 30 avril 2026. Simplement exécuter pip install lightning déclenche le code malveillant lors de l'import.

Ce que fait le malware

Les versions malveillantes contiennent un répertoire caché _runtime avec une charge utile JavaScript obfusquée qui s'exécute automatiquement lors de l'import du module. Il vole :

  • Les identifiants et jetons d'authentification
  • Les variables d'environnement
  • Les secrets cloud

Il tente également d'empoisonner les dépôts GitHub en créant des dépôts publics nommés EveryBoiWeBuildIsaWormBoi. L'attaque utilise des conventions de nommage inspirées de Dune, cohérentes avec la précédente campagne Mini Shai-Hulud.

Propagation inter-écosystèmes : de PyPI à npm

Bien que le point d'entrée soit PyPI, la charge utile du malware est du JavaScript. Une fois en cours d'exécution, s'il trouve des identifiants de publication npm, il injecte un dropper setup.mjs et router_runtime.js dans chaque package que ce jeton peut publier. Il définit scripts.preinstall pour exécuter le dropper, augmente la version de correctif, et republie. Tout développeur en aval qui installe ces packages exécute le malware complet, entraînant le vol de jetons et la propagation du ver.

Ad

Indicateurs de compromission

Auditez vos projets pour :

  • Les répertoires inattendus .claude/ ou .vscode/ avec des contenus étranges
  • Les nouveaux dépôts publics nommés EveryBoiWeBuildIsaWormBoi
  • Les packages npm inattendus publiés sous votre compte

Remédiation

Si vous avez la version 2.6.2 ou 2.6.3 de lightning dans un projet :

  • Supprimez le package et revenez à une version sûre
  • Rotation de tous les jetons GitHub, identifiants cloud et clés API présents dans l'environnement affecté
  • Scannez vos dépôts pour les fichiers injectés listés ci-dessus
  • Vérifiez vos jetons npm et auditez les packages publiés pour des modifications non autorisées

Semgrep a publié un avis et une règle ; déclenchez une nouvelle analyse sur vos projets et consultez la page des avis sur semgrep.dev/orgs/-/advisories pour voir si des projets ont installé ces versions.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also