Python Package Index (PyPI)上に公開された**PyTorch Lightning**パッケージの悪意のあるバージョンが、ブラウザ、環境ファイル、クラウドサービスを標的とする認証情報窃盗ペイロードを配布しています。 開発者は4月30日にサプライチェーン攻撃について開示し、パッケージのバージョン2.6.3に、JavaScriptペイロードをダウンロードして実行する隠し実行チェーンが含まれていたと述べています。 **PyTorch Lightning**は、AIモデルの事前学習とファインチューニングに使用されるディープラーニングフレームワークです。これは人気のパッケージであり、先月には[1100万ダウンロード](http://pypistats.org/packages/pytorch-lightning)を超えています。 メンテナーからのセキュリティアドバイザリによると、悪意のある実行チェーンはインポート時に自動的にトリガーされ、バックグラウンドプロセスをサイレントに起動します。  そのプロセスはGitHubからJavaScriptランタイム（‘Bun v1.3.13’）をダウンロードし、11.4 MBの高度に難読化されたJavaScriptペイロード（‘router_runtime.js’）を実行します。 週末の投稿で、**Microsoft** Threat Intelligenceは、**Defender**が顧客環境で悪意のあるルーチンを検出し、防止し、パッケージメンテナーに通知したと報告しました。 ### ShaiWorm情報窃盗マルウェア **Defender**が「ShaiWorm」として検出したペイロードは、.envファイル、APIキー、シークレット、GitHubトークン、およびChrome、Firefox、Braveブラウザに保存されたデータを標的とする情報窃盗マルウェアです。 また、クラウドサービスAPI（**AWS**、**Azure**、**GCP**）と連携して認証情報を窃取し、任意のシステムコマンド実行をサポートします。 「lightning==2.6.3（PyPIではpy3-none-any wheelとして公開）には、インポート時にサイレントにJavaScriptランタイム（Bun）をダウンロードして11.4 MBの高度に難読化されたJavaScriptペイロードを実行する隠し実行チェーンが含まれています」と、**Lightning AI**は[セキュリティアドバイザリ](https://github.com/Lightning-AI/pytorch-lightning/issues/21689)で述べています。 「このペイロードには、クラウドプロバイダー、ブラウザ、環境ファイルを標的とする認証情報窃盗機能が含まれています。」 ### 限定的な影響、即時対応が必要 **Microsoft**のテレメトリによると、悪意のある活動は「ごく少数のデバイス」に影響を与え、「狭い範囲の環境に限定されていた」ようです。 **Lightning AI**は、バージョン2.6.3で‘import lightning’を実行したユーザーは、シークレット、キー、トークンが侵害された可能性があると警告しています。この場合、すべてのシークレットの即時ローテーションが強く推奨されます。 現在、**PyTorch Lightning**は**PyPi**上で2.6.1にロールバックされており、安全に使用できます。 ### 調査中 現時点では、サプライチェーンの侵害が正確にどのように発生したかは不明であり、パッケージの公開者は現在、ビルド/リリースパイプラインがどのように侵害されたかを調査しています。 さらに、他のすべての最近のリリースについても同様のペイロードがないか監査され、ユーザーは利用可能なすべてのチャネルを通じて通知されます。