悪意のあるPyTorch Lightningパッケージが認証情報を窃取し、npmパッケージにワーム感染

PyPIパッケージlightning(画像分類、LLMファインチューニング、拡散モデル、時系列予測に使用される深層学習フレームワーク)がサプライチェーン攻撃で侵害され、バージョン2.6.2および2.6.3(2026年4月30日公開)に影響がありました。pip install lightningを実行するだけで、インポート時に悪質なコードが起動します。
マルウェアの動作
悪質なバージョンには、隠しディレクトリ_runtimeが含まれ、難読化されたJavaScriptペイロードがモジュールインポート時に自動実行されます。以下の情報を盗みます:
- 認証情報と認証トークン
- 環境変数
- クラウドシークレット
さらに、EveryBoiWeBuildIsaWormBoiという名前の公開リポジトリを作成してGitHubリポジトリを汚染しようとします。この攻撃は、以前のMini Shai-Huludキャンペーンと同様、Duneをテーマにした命名規則を使用しています。
クロスエコシステム拡散:PyPIからnpmへ
エントリポイントはPyPIですが、マルウェアのペイロードはJavaScriptです。実行時にnpm公開資格情報を発見すると、setup.mjsドロッパーとrouter_runtime.jsを、そのトークンが公開可能なすべてのパッケージに注入します。scripts.preinstallをドロッパー実行に設定し、パッチバージョンを上げて再公開します。それらのパッケージをインストールした下流の開発者は完全なマルウェアを実行し、トークン窃取とさらなるワーム拡散につながります。
侵害の指標
プロジェクトで以下を確認してください:
- 不審な内容を含む予期しない
.claude/または.vscode/ディレクトリ EveryBoiWeBuildIsaWormBoiという名前の新しい公開リポジトリ- アカウント下での予期しないnpmパッケージの公開
対策
いずれかのプロジェクトでlightningバージョン2.6.2または2.6.3を使用している場合:
- パッケージを削除し、安全なバージョンにダウングレードする
- 影響を受けた環境に存在したすべてのGitHubトークン、クラウド認証情報、APIキーをローテーションする
- リポジトリをスキャンし、上記の注入ファイルがないか確認する
- npmトークンを確認し、公開パッケージに不正な変更がないか監査する
Semgrepは勧告とルールを公開しています。プロジェクトで新しいスキャンを実行し、semgrep.dev/orgs/-/advisoriesの勧告ページで、これらのバージョンがインストールされたプロジェクトがないか確認してください。
📖 出典: HN AI Agents
👀 See Also

OpenClawセキュリティ:AIエージェントを保護する13の実践的ステップ
Redditの投稿では、OpenClawのインストールに関する13のセキュリティ対策が概説されています。これには、別のマシンでの実行、ネットワーク分離のためのTailscaleの使用、Dockerでのサブエージェントのサンドボックス化、ユーザーアクセスの許可リストの設定などが含まれます。

Claude Codeが技術監査中にGitHubリポジトリのマルウェアバックドアを特定
開発者が実行前にGitHubリポジトリを監査するためにClaude Codeを使用し、src/server/routes/auth.jsにリモートコード実行バックドアを発見しました。これにより、彼らのマシンが危険にさらされる可能性がありました。プロンプトでは、プロジェクトの完全性、AI/MLレイヤー、データベース、認証、バックエンドサービス、フロントエンド、コード品質、および工数見積もりをチェックする技術的デューデリジェンス監査を要求していました。

LiteLLM v1.82.8の侵害は、永続的な実行のために.pthファイルを使用します
LiteLLM v1.82.8がPyPIで侵害され、.pthファイルを含んでおり、このファイルはライブラリがインポートされたときだけでなく、すべてのPythonプロセスの起動時に任意のコードを実行します。ペイロードは、LiteLLMが推移的依存関係としてインストールされ、直接使用されない場合でも実行されます。

セキュリティ警告:ClawProxyスクリプトがAPIキーを盗み、OpenRouterの請求額が大幅に増加
ある開発者が、サンドボックス化されたWSL Ubuntu 24.04システム上でRedditユーザーからクローズドソースのClawProxyスクリプトをインストールしたところ、OpenRouter APIキーが盗まれ、Google Vertex API経由でOpus 4.6を使用して一晩で多額の請求が発生しました。