Pacote Malicioso do PyTorch Lightning Rouba Credenciais e Infecta Pacotes npm

✍️ OpenClawRadar📅 Publicado: April 30, 2026🔗 Source
Pacote Malicioso do PyTorch Lightning Rouba Credenciais e Infecta Pacotes npm
Ad

O pacote PyPI lightning — um framework de deep learning usado para classificação de imagens, fine-tuning de LLMs, modelos de difusão e previsão de séries temporais — foi comprometido em um ataque à cadeia de suprimentos afetando as versões 2.6.2 e 2.6.3, publicadas em 30 de abril de 2026. Simplesmente executar pip install lightning aciona o código malicioso na importação.

O que o Malware Faz

As versões maliciosas contêm um diretório oculto _runtime com um payload JavaScript ofuscado que é executado automaticamente ao importar o módulo. Ele rouba:

  • Credenciais e tokens de autenticação
  • Variáveis de ambiente
  • Segredos da nuvem

Também tenta envenenar repositórios GitHub criando repositórios públicos chamados EveryBoiWeBuildIsaWormBoi. O ataque usa convenções de nomenclatura com tema Dune, consistentes com a campanha anterior Mini Shai-Hulud.

Propagação entre Ecossistemas: PyPI para npm

Embora o ponto de entrada seja o PyPI, o payload do malware é JavaScript. Uma vez em execução, se encontrar credenciais de publicação npm, ele injeta um dropper setup.mjs e router_runtime.js em todos os pacotes que esse token pode publicar. Ele define scripts.preinstall para executar o dropper, aumenta a versão patch e republica. Qualquer desenvolvedor downstream que instalar esses pacotes executa o malware completo, levando ao roubo de tokens e à propagação do worm.

Ad

Indicadores de Comprometimento

Audite seus projetos para:

  • Diretórios inesperados .claude/ ou .vscode/ com conteúdos estranhos
  • Novos repositórios públicos chamados EveryBoiWeBuildIsaWormBoi
  • Pacotes npm inesperados publicados em sua conta

Remediação

Se você tem lightning versão 2.6.2 ou 2.6.3 em algum projeto:

  • Remova o pacote e faça downgrade para uma versão segura
  • Rotacione todos os tokens GitHub, credenciais de nuvem e chaves de API que estavam presentes no ambiente afetado
  • Escaneie seus repositórios em busca dos arquivos injetados listados acima
  • Verifique seus tokens npm e audite pacotes publicados em busca de modificações não autorizadas

O Semgrep publicou um aviso e uma regra; acione uma nova varredura em seus projetos e verifique a página de avisos em semgrep.dev/orgs/-/advisories para ver se algum projeto instalou essas versões.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Auditoria de segurança revela vulnerabilidades no ecossistema de habilidades OpenClaw
Security

Auditoria de segurança revela vulnerabilidades no ecossistema de habilidades OpenClaw

Uma auditoria de segurança do OpenClaw encontrou 8 CVEs documentados, incluindo vulnerabilidades de execução arbitrária de código e roubo de credenciais, além de 15% das habilidades na biblioteca compartilhada exibirem comportamento suspeito na rede. O auditor migrou para um runtime mínimo baseado em Rust com Ollama para melhor isolamento.

OpenClawRadar
Análise de Segurança de Isolamento de Agentes: Da Ausência de Sandbox às VMs Firecracker
Security

Análise de Segurança de Isolamento de Agentes: Da Ausência de Sandbox às VMs Firecracker

Análise de como Cursor, Claude Code, Devin, OpenAI e E2B isolam cargas de trabalho de agentes, variando desde nenhum sandbox até microVMs Firecracker com isolamento de hardware. Tempos de execução de contêineres tiveram CVEs de escape anualmente desde 2019, enquanto o Firecracker tem zero escapes de convidado para hospedeiro em sete anos.

OpenClawRadar
Kernel do Linux Propõe Sistema de Identidade Descentralizada para Substituir a Rede de Confiança do PGP
Security

Kernel do Linux Propõe Sistema de Identidade Descentralizada para Substituir a Rede de Confiança do PGP

Os mantenedores do kernel Linux estão trabalhando em uma camada de identidade descentralizada chamada Linux ID para substituir a atual rede de confiança PGP. O sistema utiliza identificadores descentralizados (DIDs) no estilo W3C e credenciais verificáveis para autenticar desenvolvedores sem exigir sessões presenciais de assinatura de chaves.

OpenClawRadar
Pi: Agente Cibernético de IA de $100M do Ex-Hacker da Tesla Protege xAI, Corrige Bugs em Minutos
Security

Pi: Agente Cibernético de IA de $100M do Ex-Hacker da Tesla Protege xAI, Corrige Bugs em Minutos

Pi, um agente de segurança de IA do ex-hacker líder da Tesla Yoni Ramon, usa triagem de vulnerabilidades sensível ao contexto e correção automatizada. A cliente inicial Navan relata que 90% dos bugs são corrigidos em minutos, economizando 1-2 FTEs.

OpenClawRadar