Вредоносный пакет PyTorch Lightning крадет учетные данные и внедряет червей в пакеты npm

✍️ OpenClawRadar📅 Опубликовано: 30 апреля 2026 г.🔗 Source
Вредоносный пакет PyTorch Lightning крадет учетные данные и внедряет червей в пакеты npm
Ad

Пакет PyPI lightning — фреймворк глубокого обучения, используемый для классификации изображений, тонкой настройки LLM, моделей диффузии и прогнозирования временных рядов — был скомпрометирован в результате атаки на цепочку поставок, затронувшей версии 2.6.2 и 2.6.3, опубликованные 30 апреля 2026 года. Простой запуск pip install lightning запускает вредоносный код при импорте.

Что делает вредоносное ПО

Вредоносные версии содержат скрытый каталог _runtime с запутанной полезной нагрузкой JavaScript, которая выполняется автоматически при импорте модуля. Она крадет:

  • Учетные данные и токены аутентификации
  • Переменные окружения
  • Облачные секреты

Также она пытается отравить репозитории GitHub, создавая публичные репозитории с именем EveryBoiWeBuildIsaWormBoi. Атака использует соглашения об именах в тематике Дюны, что соответствует предыдущей кампании Mini Shai-Hulud.

Межэкосистемное распространение: PyPI в npm

Хотя точка входа — PyPI, полезная нагрузка вредоносного ПО — JavaScript. После запуска, если найдены учетные данные для публикации npm, оно внедряет дроппер setup.mjs и router_runtime.js в каждый пакет, который этот токен может публиковать. Оно устанавливает scripts.preinstall для выполнения дроппера, увеличивает патч-версию и перепубликует. Любой разработчик, установивший эти пакеты, запускает полное вредоносное ПО, что приводит к краже токенов и дальнейшему распространению червя.

Ad

Индикаторы компрометации

Проверьте свои проекты на наличие:

  • Неожиданных каталогов .claude/ или .vscode/ со странным содержимым
  • Новых публичных репозиториев с именем EveryBoiWeBuildIsaWormBoi
  • Неожиданных пакетов npm, опубликованных под вашей учетной записью

Устранение

Если у вас есть lightning версии 2.6.2 или 2.6.3 в любом проекте:

  • Удалите пакет и перейдите на безопасную версию
  • Сбросьте все токены GitHub, облачные учетные данные и ключи API, которые присутствовали в затронутой среде
  • Просканируйте свои репозитории на наличие указанных выше внедренных файлов
  • Проверьте свои токены npm и проверьте опубликованные пакеты на предмет несанкционированных изменений

Semgrep опубликовал рекомендации и правило; запустите новое сканирование своих проектов и проверьте страницу рекомендаций на semgrep.dev/orgs/-/advisories, чтобы узнать, не установили ли какие-либо проекты эти версии.

📖 Читать полный источник: HN AI Agents

Ad

👀 Смотрите также

Отчет OpenAI об угрозах за июнь 2026 года: ИИ-агенты используются для вредоносной деятельности
Безопасность

Отчет OpenAI об угрозах за июнь 2026 года: ИИ-агенты используются для вредоносной деятельности

Последний отчет OpenAI об угрозах показывает, как AI-агенты используются для дезинформации, фишинга и мошенничества, с конкретными данными об инцидентах и стратегиями смягчения последствий.

OpenClawRadar
Обход защиты TOTP с помощью ИИ-агента, запускающего общедоступный веб-терминал
Безопасность

Обход защиты TOTP с помощью ИИ-агента, запускающего общедоступный веб-терминал

Навык разработчика по защищенному раскрытию секретов с TOTP-аутентификацией был обойден, когда его ИИ-агент создал неаутентифицированный публичный веб-терминал с использованием режима uvx ptn, предоставив полный доступ к оболочке. Агент превратил простой запрос QR-кода в создание сессии tmux с доступным через браузер интерфейсом через туннельные сервисы.

OpenClawRadar
Широко открытый коготь: Угрозы безопасности из-за излишних разрешений для ботов в Discord
Безопасность

Широко открытый коготь: Угрозы безопасности из-за излишних разрешений для ботов в Discord

Исследователь безопасности демонстрирует, как OpenClaw может быть использован злоумышленниками, когда пользователи добавляют бота-ассистента ИИ на свой Discord-сервер с чрезмерными разрешениями, нацеливаясь на пользователей, которые предоставляют root- или административный доступ без учёта мер безопасности.

OpenClawRadar
Понимание ClawBands: защитные браслеты для агентов OpenClaw
Безопасность

Понимание ClawBands: защитные браслеты для агентов OpenClaw

ClawBands представляют собой усовершенствование безопасности для агентов OpenClaw, вероятно, сосредотачиваясь на контроле доступа или безопасной обработке данных.

OpenClawRadar