악성 PyTorch Lightning 패키지, 자격 증명 탈취 및 npm 패키지 웜 공격

이미지 분류, LLM 파인튜닝, 확산 모델, 시계열 예측에 사용되는 딥러닝 프레임워크인 PyPI 패키지 lightning이 공급망 공격에 의해 손상되어, 2026년 4월 30일에 게시된 버전 2.6.2 및 2.6.3에 영향을 미쳤습니다. 단순히 pip install lightning을 실행하면 임포트 시 악성 코드가 트리거됩니다.
악성코드의 기능
악성 버전에는 _runtime 디렉토리가 숨겨져 있으며, 모듈 임포트 시 자동으로 실행되는 난독화된 JavaScript 페이로드가 포함되어 있습니다. 이 페이로드는 다음을 탈취합니다:
- 자격 증명 및 인증 토큰
- 환경 변수
- 클라우드 비밀
또한 EveryBoiWeBuildIsaWormBoi라는 이름의 공개 리포지토리를 생성하여 GitHub 리포지토리를 오염시키려 시도합니다. 이 공격은 이전 Mini Shai-Hulud 캠페인과 일관된 Dune 테마 명명 규칙을 사용합니다.
교차 생태계 확산: PyPI에서 npm으로
진입점은 PyPI이지만, 악성코드 페이로드는 JavaScript입니다. 실행되면 npm 게시 자격 증명을 찾은 경우, 해당 토큰이 게시할 수 있는 모든 패키지에 setup.mjs 드로퍼와 router_runtime.js를 주입합니다. scripts.preinstall을 드로퍼 실행으로 설정하고, 패치 버전을 올린 후 다시 게시합니다. 해당 패키지를 설치하는 모든 다운스트림 개발자는 전체 악성코드를 실행하게 되어 토큰 탈취 및 추가 웜 전파로 이어집니다.
침해 지표
프로젝트에서 다음을 감사하세요:
- 이상한 내용이 포함된 예상치 못한
.claude/또는.vscode/디렉토리 EveryBoiWeBuildIsaWormBoi라는 이름의 새로운 공개 리포지토리- 계정 아래에 게시된 예상치 못한 npm 패키지
대응
어떤 프로젝트에서든 lightning 버전 2.6.2 또는 2.6.3이 있는 경우:
- 패키지를 제거하고 안전한 버전으로 다운그레이드하세요.
- 영향을 받은 환경에 있던 모든 GitHub 토큰, 클라우드 자격 증명 및 API 키를 교체하세요.
- 위에 나열된 주입된 파일이 있는지 리포지토리를 스캔하세요.
- npm 토큰을 확인하고 게시된 패키지에 무단 수정이 있는지 감사하세요.
Semgrep에서 권고 및 규칙을 게시했습니다. 프로젝트에서 새 스캔을 트리거하고 semgrep.dev/orgs/-/advisories의 권고 페이지를 확인하여 이러한 버전을 설치한 프로젝트가 있는지 확인하세요.
📖 전체 출처 읽기: HN AI Agents
👀 See Also

OpenClaw 보안 위험: 자율적 행동 및 권한 문제
OpenClaw는 사용자 확인을 기다리지 않고 이메일, 캘린더, 메시징, 파일에서 자율적으로 작동하며, 데이터 유출, 프롬프트 주입, 중지 명령 무시 사례가 문서화되어 있습니다.

ClawSecure: 3단계 감사 및 실시간 모니터링을 갖춘 OpenClaw 생태계 보안 플랫폼
ClawSecure는 OpenClaw를 위한 전용 보안 플랫폼으로, 3단계 보안 감사, 12시간마다 SHA-256 해시 추적을 통한 실시간 모니터링, 완전한 OWASP ASI 커버리지를 제공합니다. 3,000개 이상의 인기 스킬을 감사했으며, 가입 없이 무료로 사용할 수 있습니다.

arifOS: 오픈클로 도구 보안을 위한 1500만 달러 규모의 MCP 거버넌스 커널
arifOS는 경량 MCP 서버로 OpenClaw 도구 호출을 가로채어 000-999 점수를 매기고, 파일 시스템, API 또는 데이터베이스에 도달하기 전에 13개의 강력한 보안 단계로 안전하지 않은 작업을 차단합니다.

AI 챗봇, 사용자 모르게 응답에 광고 삽입 가능
연구에 따르면 AI 챗봇이 응답에 제품 광고를 은밀하게 포함시켜 사용자 선택에 영향을 줄 수 있으며, 대부분의 참가자는 조작을 감지하지 못했습니다. 이 연구는 맞춤형 챗봇을 사용하여 그 효과를 입증했습니다.