En otro ataque a la cadena de suministro de software, los actores de amenazas han logrado comprometer el popular paquete de Python **Lightning** para distribuir dos versiones maliciosas con el fin de robar credenciales. Según **Aikido Security**, **OX Security**, **Socket** y **StepSecurity**, las dos versiones maliciosas son las versiones 2.6.2 y 2.6.3, ambas publicadas el 30 de abril de 2026. La campaña se considera una extensión del incidente de la cadena de suministro **Mini Shai-Hulud** que tuvo como objetivo paquetes npm relacionados con **SAP** el miércoles. Al momento de escribir esto, el proyecto ha sido puesto en cuarentena por los administradores del repositorio del Python Package Index (**PyPI**). **PyTorch Lightning** es un framework de Python de código abierto que proporciona una interfaz de alto nivel para PyTorch. El proyecto de código abierto tiene más de 31.100 estrellas en **GitHub**. "El paquete malicioso incluye un directorio oculto _runtime que contiene un descargador y un payload de JavaScript ofuscado", dijo Socket. "La cadena de ejecución se ejecuta automáticamente cuando se importa el módulo lightning, sin requerir ninguna acción adicional del usuario después de la instalación e importación". La cadena de ataque da paso a un script de Python ("start.py"), que descarga y ejecuta el runtime de JavaScript **Bun**, y luego lo utiliza para ejecutar un payload malicioso ofuscado de 11 MB ("router_runtime.js") con el objetivo de realizar un robo integral de credenciales. Entre las credenciales cosechadas, los tokens de GitHub se validan contra el endpoint "api.github[.]com/user" antes de ser utilizados para inyectar un payload similar a un gusano en hasta 50 ramas recuperadas de cada repositorio al que el token pueda escribir.  "La operación es una actualización (upsert): crea archivos que aún no existen y sobrescribe silenciosamente los que sí existen", agregó Socket. "No se realiza ninguna comprobación previa del contenido existente. Cada commit envenenado se firma utilizando una identidad codificada diseñada para suplantar a **Anthropic's Claude Code**". Por separado, el malware implementa un vector de propagación basado en npm que modifica los paquetes npm locales del desarrollador con un hook postinstall en el archivo "package.json" para invocar el payload malicioso, aumenta el número de versión de parche y reempaqueta los archivos .tgz. Si el desarrollador desprevenido publica los paquetes manipulados desde su entorno local, estos se ponen a disposición en npm, desde donde el malware termina en los sistemas de los usuarios posteriores.  Los mantenedores del proyecto han reconocido que "somos conscientes del problema y estamos investigando activamente". Actualmente no está claro cómo ocurrió el incidente, pero las indicaciones sugieren que la cuenta de GitHub del proyecto ha sido comprometida. En un aviso separado, Lightning reveló que una investigación aún está en curso para determinar la causa raíz exacta del compromiso y que "las versiones afectadas han introducido funcionalidad consistente con un mecanismo de recolección de credenciales". Mientras tanto, se recomienda bloquear las versiones 2.6.2 y 2.6.3 de Lightning y eliminarlas de los sistemas de los desarrolladores, si ya están instaladas. También es esencial degradar a la última versión limpia conocida, 2.6.1, y rotar las credenciales expuestas en los entornos afectados. El ataque a la cadena de suministro es la última adición a una larga lista de compromisos llevados a cabo por un actor de amenazas conocido como **TeamPCP**, que ahora ha lanzado un sitio web en la dark web después de que su cuenta fuera suspendida de **X** por violar las reglas de la plataforma. También se refirió a **LAPSUS$**, como "un buen socio nuestro y ha estado muy involucrado en toda esta operación". El grupo también se aseguró de enfatizar que "nunca ha utilizado herramientas de cifrado VECT y poseemos CipherForce, nuestro propio locker privado", tras un informe de **Check Point Research** sobre vulnerabilidades descubiertas en el proceso de cifrado del ransomware. ### Paquetes npm y Packagist de Intercom Comprometidos como Parte de Mini Shai-Hulud En un desarrollo relacionado, ha surgido que la versión 7.0.4 de `intercom-client` ha sido comprometida como parte de la campaña Mini Shai-Hulud, siguiendo un modus operandi similar al de los paquetes de SAP para activar la ejecución de un malware de robo de credenciales utilizando un hook preinstall. "La superposición es significativa porque la campaña SAP CAP se vinculó a la actividad de TeamPCP basándose en detalles técnicos compartidos, incluidos patrones distintivos de implementación de payload, exfiltración basada en GitHub, recolección de credenciales en entornos de desarrollador y CI/CD, y similitudes con ataques anteriores que afectaron a Checkmarx, Bitwarden, Telnyx, LiteLLM y Aqua Security Trivy", dijo Socket.  Desde entonces se ha confirmado que el usuario de GitHub "nhur" fue hackeado y que el paquete malicioso [email protected] se publicó a través de una rama ahora eliminada que activó un flujo de trabajo de publicación de CI automatizado. En paralelo, la campaña también se ha extendido a **Packagist** con el compromiso de "intercom/intercom-php" (versión 5.0.2), que adapta el mismo mecanismo de robo de credenciales para el ecosistema PHP. Específicamente, el paquete utiliza la ejecución de plugins de Composer para descargar Bun mediante un script de shell ("setup-intercom.sh") que se activa durante los eventos de instalación o actualización (a través de los hooks "post-install-cmd" y "post-update-cmd") y lanza un payload ofuscado de robo de credenciales "router_runtime.js". El componente de malware, como antes, se dirige a GitHub, npm, claves SSH, credenciales de la nube, Kubernetes, Vault, credenciales de Docker, archivos .env y otros secretos de desarrollador/CI. Los datos robados se cifran y se exfiltran a un servidor remoto ("zero.masscan[.]cloud:443/v1/telemetry"). Si este método principal falla, recurre al método de exfiltración basado en GitHub utilizando los tokens de GitHub robados mediante la creación de un repositorio público con la descripción "Ha aparecido un Mini Shai-Hulud". También viene equipado con capacidades de propagación, abusando de los tokens npm descubiertos para modificar y republicar paquetes que contienen el malware, además de escribir