In einem weiteren Angriff auf die Software-Lieferkette ist es Angreifern gelungen, das beliebte Python-Paket **Lightning** zu kompromittieren, um zwei bösartige Versionen zur Entwendung von Anmeldedaten zu verbreiten. Laut **Aikido Security**, **OX Security**, **Socket** und **StepSecurity** handelt es sich bei den beiden bösartigen Versionen um die Versionen 2.6.2 und 2.6.3, die beide am 30. April 2026 veröffentlicht wurden. Die Kampagne wird als Erweiterung des **Mini Shai-Hulud**-Vorfalls in der Lieferkette eingeschätzt, der am Mittwoch auf SAP-bezogene npm-Pakete abzielte. Zum Zeitpunkt der Erstellung wurde das Projekt von den Administratoren des Python Package Index (**PyPI**)-Repositorys unter Quarantäne gestellt. **PyTorch Lightning** ist ein Open-Source-Python-Framework, das eine High-Level-Schnittstelle für PyTorch bietet. Das Open-Source-Projekt hat über 31.100 Sterne auf **GitHub**. "Das bösartige Paket enthält ein verstecktes _runtime-Verzeichnis mit einem Downloader und einer verschleierten JavaScript-Payload", sagte Socket. "Die Ausführungskette läuft automatisch ab, wenn das Lightning-Modul importiert wird, und erfordert nach der Installation und dem Import keine zusätzliche Benutzeraktion." Die Angriffskette ebnet den Weg für ein Python-Skript ("start.py"), das die **Bun** JavaScript-Laufzeitumgebung herunterlädt und ausführt und diese dann verwendet, um eine 11 MB große, verschleierte bösartige Payload ("router_runtime.js") auszuführen, mit dem Ziel, umfassende Anmeldedaten zu stehlen. Unter den gesammelten Anmeldedaten werden die GitHub-Tokens gegen den Endpunkt "api.github[.]com/user" validiert, bevor sie verwendet werden, um eine wurmähnliche Payload auf bis zu 50 Branches zu injizieren, die aus jedem Repository abgerufen werden, auf das das Token Schreibrechte hat.  "Die Operation ist ein Upsert: Sie erstellt Dateien, die noch nicht existieren, und überschreibt lautlos bestehende Dateien", fügte Socket hinzu. "Es wird keine Vorabprüfung auf vorhandene Inhalte durchgeführt. Jeder kompromittierte Commit wird mit einer hartcodierten Identität erstellt, die darauf ausgelegt ist, **Anthropic's Claude Code** zu imitieren." Separat implementiert die Malware einen npm-basierten Verbreitungsvektor, der die lokalen npm-Pakete des Entwicklers mit einem Postinstall-Hook in der Datei "package.json" modifiziert, um die bösartige Payload aufzurufen, die Patch-Versionsnummer erhöht und die .tgz-Tarballs neu verpackt. Sollte der ahnungslose Entwickler die manipulierten Pakete aus seiner lokalen Umgebung veröffentlichen, werden sie auf npm verfügbar gemacht, von wo aus die Malware auf den Systemen nachgelagerter Benutzer landet.  Die Betreuer des Projekts haben bestätigt, dass "wir uns des Problems bewusst sind und es aktiv untersuchen". Es ist derzeit unklar, wie der Vorfall zustande kam, aber es gibt Anzeichen dafür, dass das GitHub-Konto des Projekts kompromittiert wurde. In einer separaten Mitteilung gab Lightning bekannt, dass eine Untersuchung zur Ermittlung der genauen Ursache der Kompromittierung noch läuft und dass die "betroffenen Versionen Funktionalitäten eingeführt haben, die mit einem Mechanismus zur Erfassung von Anmeldedaten übereinstimmen". Bis auf Weiteres wird empfohlen, die Lightning-Versionen 2.6.2 und 2.6.3 zu blockieren und sie von den Systemen der Entwickler zu entfernen, falls sie bereits installiert sind. Es ist auch wichtig, auf die letzte bekannte saubere Version, 2.6.1, zurückzustufen und die in den betroffenen Umgebungen offengelegten Anmeldedaten zu rotieren. Der Angriff auf die Lieferkette ist die jüngste Ergänzung einer langen Liste von Kompromittierungen durch einen Angreifer, der als **TeamPCP** bekannt ist und nun eine Onion-Website im Dark Web gestartet hat, nachdem sein Konto auf **X** wegen Verstoßes gegen die Regeln der Plattform gesperrt wurde. Es wurde auch **LAPSUS$** als "guter Partner von uns und stark an dieser gesamten Operation beteiligt" bezeichnet. Die Gruppe betonte außerdem, dass sie "niemals VECT-Verschlüsselungstools verwendet hat und CipherForce, unseren eigenen privaten Locker, besitzt", nachdem **Check Point Research** über Schwachstellen im Verschlüsselungsprozess der Ransomware berichtet hatte. ### Intercom npm und Packagist-Pakete als Teil von Mini Shai-Hulud kompromittiert In einer verwandten Entwicklung wurde bekannt, dass die Version 7.0.4 von `intercom-client` als Teil der Mini Shai-Hulud-Kampagne kompromittiert wurde. Dabei wurde ein ähnlicher Modus Operandi wie bei den SAP-Paketen angewendet, um die Ausführung von Anmeldedaten stehlender Malware über einen Preinstall-Hook auszulösen. "Die Überschneidung ist signifikant, da die SAP CAP-Kampagne aufgrund gemeinsamer technischer Details mit der TeamPCP-Aktivität in Verbindung gebracht wurde, darunter charakteristische Implementierungsmuster der Payload, Exfiltration über GitHub, Erfassung von Anmeldedaten in Entwickler- und CI/CD-Umgebungen sowie Ähnlichkeiten zu früheren Angriffen auf Checkmarx, Bitwarden, Telnyx, LiteLLM und Aqua Security Trivy", sagte Socket.  Es wurde inzwischen bestätigt, dass der GitHub-Benutzer "nhur" gehackt wurde und dass das bösartige [email protected] über einen inzwischen gelöschten Branch veröffentlicht wurde, der einen automatisierten CI-Publish-Workflow auslöste. Gleichzeitig hat sich die Kampagne auf **Packagist** ausgeweitet, mit der Kompromittierung von "intercom/intercom-php" (Version 5.0.2), das den gleichen Mechanismus zur Erfassung von Anmeldedaten für das PHP-Ökosystem adaptiert. Insbesondere nutzt das Paket die Ausführung von Composer-Plugins, um Bun mittels eines Shell-Skripts ("setup-intercom.sh") herunterzuladen, das während der Installations- oder Update-Ereignisse (über die Hooks "post-install-cmd" und "post-update-cmd") ausgelöst wird und eine verschleierte "router_runtime.js"-Payload zur Erfassung von Anmeldedaten startet. Die Malware-Komponente zielt wie zuvor auf GitHub, npm, SSH-Schlüssel, Cloud-Anmeldedaten, Kubernetes, Vault, Docker-Anmeldedaten, .env-Dateien und andere Entwickler-/CI-Geheimnisse ab. Die gestohlenen Daten werden dann verschlüsselt und an einen Remote-Server ("zero.masscan[.]cloud:443/v1/telemetry") exfiltriert. Wenn diese primäre Methode fehlschlägt, greift sie auf die GitHub-basierte Exfiltrationsmethode zurück, indem sie die gestohlenen GitHub-Tokens verwendet, um ein öffentliches Repository mit der Beschreibung "A Mini Shai-Hulud has Appeared" zu erstellen. Sie verfügt auch über Verbreitungsfähigkeiten, indem sie die entdeckten npm-Tokens missbraucht, um Pakete zu modifizieren und neu zu veröffentlichen, die die Malware enthalten, zusätzlich zum Schreiben