Eine bösartige Version des **PyTorch Lightning**-Pakets, die im **Python Package Index (PyPI)** veröffentlicht wurde, liefert eine Payload zum Stehlen von Anmeldedaten, die auf Browser, Umgebungsvariablen und Cloud-Dienste abzielt. Der Entwickler gab den Supply-Chain-Angriff am 30. April bekannt und sagte, dass Version 2.6.3 des Pakets eine versteckte Ausführungskette enthielt, die eine JavaScript-Payload herunterlädt und ausführt. **PyTorch Lightning** ist ein Deep-Learning-Framework, das für das Vortraining und Fine-Tuning von KI-Modellen verwendet wird. Es ist ein beliebtes Paket mit über [11 Millionen Downloads](http://pypistats.org/packages/pytorch-lightning) im letzten Monat. Das Sicherheits-Advisory des Maintainers stellt fest, dass die bösartige Ausführungskette beim Import automatisch ausgelöst wird und lautlos einen Hintergrundprozess startet.  Dieser Prozess lädt eine JavaScript-Laufzeitumgebung ('Bun v1.3.13') von GitHub herunter und führt eine 11,4 MB große, stark verschleierte JavaScript-Payload ('router_runtime.js') aus. In einem Beitrag vom Wochenende berichtete **Microsoft** Threat Intelligence, dass **Defender** die bösartige Routine in Kundenumgebungen erkannt und verhindert hat und den Paket-Maintainer benachrichtigt hat. ### ShaiWorm Information Stealer Die Payload, die **Defender** als „ShaiWorm“ erkennt, ist eine Malware zum Stehlen von Informationen, die auf .env-Dateien, API-Schlüssel, Secrets, GitHub-Tokens und in Chrome-, Firefox- und Brave-Browsern gespeicherte Daten abzielt. Sie interagiert auch mit Cloud-Service-APIs (**AWS**, **Azure**, **GCP**), um Anmeldedaten zu stehlen, und unterstützt die Ausführung beliebiger Systembefehle. „lightning==2.6.3 (veröffentlicht auf PyPI als py3-none-any wheel) enthält eine versteckte Ausführungskette, die lautlos eine JavaScript-Laufzeitumgebung (Bun) herunterlädt und eine 11,4 MB große, stark verschleierte JavaScript-Payload beim Import von lightning ausführt“, heißt es in der [Sicherheitsberatung](https://github.com/Lightning-AI/pytorch-lightning/issues/21689) von **Lightning AI**. „Diese Payload enthält Funktionalität zum Stehlen von Anmeldedaten, die auf Cloud-Anbieter, Browser und Umgebungsvariablen abzielt.“ ### Begrenzte Auswirkungen, sofortiges Handeln erforderlich Laut Telemetriedaten von **Microsoft** hat die bösartige Aktivität „eine kleine Anzahl von Geräten“ betroffen und scheint „auf eine enge Auswahl von Umgebungen beschränkt“ gewesen zu sein. **Lightning AI** warnt, dass Benutzer, die mit Version 2.6.3 'import lightning' ausgeführt haben, möglicherweise ihre Secrets, Schlüssel und Tokens kompromittiert haben. In diesem Fall wird dringend eine sofortige Rotation aller Secrets empfohlen. Derzeit wurde **PyTorch Lightning** auf Version 2.6.1 auf **PyPi** zurückgesetzt, die sicher zu verwenden ist. ### Untersuchung läuft Derzeit ist unklar, wie genau die Supply-Chain-Kompromittierung stattgefunden hat, und die Herausgeber des Pakets untersuchen derzeit, wie die Build/Release-Pipeline kompromittiert wurde. Darüber hinaus werden alle anderen neueren Versionen auf ähnliche Payloads überprüft, und die Benutzer werden über alle verfügbaren Kanäle benachrichtigt.