Una versión maliciosa del paquete **PyTorch Lightning** publicada en el **Python Package Index (PyPI)** entrega una carga útil de robo de credenciales dirigida a navegadores, archivos de entorno y servicios en la nube. El desarrollador reveló el ataque a la cadena de suministro el 30 de abril, indicando que la versión 2.6.3 del paquete incluía una cadena de ejecución oculta que descarga y ejecuta una carga útil de JavaScript. **PyTorch Lightning** es un framework de aprendizaje profundo utilizado para preentrenamiento y ajuste fino de modelos de IA. Es un paquete popular, con más de [11 millones de descargas](http://pypistats.org/packages/pytorch-lightning) el mes pasado. El aviso de seguridad del mantenedor señala que la cadena de ejecución maliciosa se activa automáticamente al importar y genera silenciosamente un proceso en segundo plano.  Ese proceso descarga un tiempo de ejecución de JavaScript ('Bun v1.3.13') desde GitHub y ejecuta una carga útil de JavaScript de 11.4 MB fuertemente ofuscada ('router_runtime.js'). En una publicación durante el fin de semana, **Microsoft** Threat Intelligence informó que **Defender** detectó y previno la rutina maliciosa en entornos de clientes, y notificó al mantenedor del paquete. ### ShaiWorm Information Stealer La carga útil, que **Defender** detecta como "ShaiWorm", es un malware de robo de información que se dirige a archivos .env, claves API, secretos, tokens de GitHub y datos almacenados en los navegadores Chrome, Firefox y Brave. También interactúa con las APIs de servicios en la nube (**AWS**, **Azure**, **GCP**) para robar credenciales y admite la ejecución de comandos arbitrarios del sistema. "lightning==2.6.3 (publicado en PyPI como py3-none-any wheel) contiene una cadena de ejecución oculta que descarga silenciosamente un tiempo de ejecución de JavaScript (Bun) y ejecuta una carga útil de JavaScript de 11.4 MB fuertemente ofuscada al importar lightning", dice **Lightning AI** en el [aviso de seguridad](https://github.com/Lightning-AI/pytorch-lightning/issues/21689). "Esta carga útil contiene funcionalidad de robo de credenciales dirigida a proveedores de nube, navegadores y archivos de entorno." ### Impacto Limitado, Acción Inmediata Requerida Según la telemetría de **Microsoft**, la actividad maliciosa afectó a "un pequeño número de dispositivos" y parece haber estado "limitada a un conjunto reducido de entornos". **Lightning AI** advierte que los usuarios que ejecutaron 'import lightning' con la versión 2.6.3 pueden haber tenido sus secretos, claves y tokens comprometidos. En este caso, se recomienda encarecidamente una rotación inmediata de todos los secretos. Actualmente, **PyTorch Lightning** ha sido revertido a la versión 2.6.1 en **PyPi**, la cual es segura de usar. ### Investigación en Curso En este momento, no está claro exactamente cómo ocurrió el compromiso de la cadena de suministro, y los publicadores del paquete están investigando cómo se violó el pipeline de compilación/lanzamiento. Adicionalmente, todas las demás versiones recientes serán auditadas en busca de cargas útiles similares, y los usuarios serán notificados a través de todos los canales disponibles.