Paquet PyTorch Lightning malveillant vole des identifiants et infecte les packages npm

Le package PyPI lightning — un framework d'apprentissage profond utilisé pour la classification d'images, le fine-tuning de LLM, les modèles de diffusion et les prévisions de séries temporelles — a été compromis dans une attaque de la chaîne d'approvisionnement affectant les versions 2.6.2 et 2.6.3, publiées le 30 avril 2026. Simplement exécuter pip install lightning déclenche le code malveillant lors de l'import.
Ce que fait le malware
Les versions malveillantes contiennent un répertoire caché _runtime avec une charge utile JavaScript obfusquée qui s'exécute automatiquement lors de l'import du module. Il vole :
- Les identifiants et jetons d'authentification
- Les variables d'environnement
- Les secrets cloud
Il tente également d'empoisonner les dépôts GitHub en créant des dépôts publics nommés EveryBoiWeBuildIsaWormBoi. L'attaque utilise des conventions de nommage inspirées de Dune, cohérentes avec la précédente campagne Mini Shai-Hulud.
Propagation inter-écosystèmes : de PyPI à npm
Bien que le point d'entrée soit PyPI, la charge utile du malware est du JavaScript. Une fois en cours d'exécution, s'il trouve des identifiants de publication npm, il injecte un dropper setup.mjs et router_runtime.js dans chaque package que ce jeton peut publier. Il définit scripts.preinstall pour exécuter le dropper, augmente la version de correctif, et republie. Tout développeur en aval qui installe ces packages exécute le malware complet, entraînant le vol de jetons et la propagation du ver.
Indicateurs de compromission
Auditez vos projets pour :
- Les répertoires inattendus
.claude/ou.vscode/avec des contenus étranges - Les nouveaux dépôts publics nommés
EveryBoiWeBuildIsaWormBoi - Les packages npm inattendus publiés sous votre compte
Remédiation
Si vous avez la version 2.6.2 ou 2.6.3 de lightning dans un projet :
- Supprimez le package et revenez à une version sûre
- Rotation de tous les jetons GitHub, identifiants cloud et clés API présents dans l'environnement affecté
- Scannez vos dépôts pour les fichiers injectés listés ci-dessus
- Vérifiez vos jetons npm et auditez les packages publiés pour des modifications non autorisées
Semgrep a publié un avis et une règle ; déclenchez une nouvelle analyse sur vos projets et consultez la page des avis sur semgrep.dev/orgs/-/advisories pour voir si des projets ont installé ces versions.
📖 Lire la source complète : HN AI Agents
👀 See Also

Nullgaze : Scanner de sécurité assisté par l'IA et open source publié
Nullgaze est un nouveau scanner de sécurité open source assisté par l'IA qui détecte les vulnérabilités spécifiques au code généré par l'IA, avec un taux de faux positifs proche de zéro.

Attaque massive de la chaîne d'approvisionnement NPM & PyPI contre TanStack, Mistral AI et plus de 170 paquets
Une attaque coordonnée a compromis plus de 170 paquets npm et 2 paquets PyPI, ciblant TanStack (42 paquets), les SDK d'IA Mistral, UiPath, OpenSearch et Guardrails AI. Les versions malveillantes exécutent un dropper qui exfiltre les identifiants et sonde les métadonnées cloud.

FreeBSD : RCE du noyau via débordement de pile dans kgssapi.ko (CVE-2026-4747)
Un débordement de tampon de pile dans le module kgssapi.ko de FreeBSD permet une exécution de code à distance (RCE) dans le noyau avec un shell root via le serveur NFS. Cette vulnérabilité affecte les versions FreeBSD 13.5, 14.3, 14.4 et 15.0 avant les correctifs spécifiques.

Passeport Agent : Vérification d'identité pour les agents IA
Agent Passport est une couche de vérification d'identité open source utilisant l'authentification Ed25519 et des jetons JWT pour les agents IA, résolvant le problème de l'usurpation d'identité des agents.