またしてもソフトウェアサプライチェーン攻撃が発生し、攻撃者は人気のPythonパッケージ「Lightning」を侵害して、クレデンシャル窃盗を実行するための2つの悪意のあるバージョンをプッシュすることに成功しました。 **Aikido Security**、**OX Security**、**Socket**、**StepSecurity**によると、2つの悪意のあるバージョンはバージョン2.6.2と2.6.3であり、どちらも2026年4月30日に公開されました。このキャンペーンは、水曜日に**SAP**関連のnpmパッケージを標的とした**Mini Shai-Hulud**サプライチェーンインシデントの拡大と評価されています。 執筆時点では、このプロジェクトはPython Package Index（**PyPI**）リポジトリの管理者によって隔離されています。**PyTorch Lightning**は、PyTorchに高レベルのインターフェースを提供するオープンソースPythonフレームワークです。このオープンソースプロジェクトは**GitHub**で31,100以上のスターを獲得しています。 Socketは、「悪意のあるパッケージには、ダウンローダーと難読化されたJavaScriptペイロードを含む隠し_runtimeディレクトリが含まれています。」と述べています。「実行チェーンは、lightningモジュールがインポートされると自動的に実行され、インストールとインポート後にユーザーに追加のアクションは必要ありません。」 この攻撃チェーンは、Pythonスクリプト（"start.py"）への道を開き、それは**Bun** JavaScriptランタイムをダウンロードして実行し、その後、包括的なクレデンシャル窃盗を実行することを目的として、11MBの難読化された悪意のあるペイロード（"router_runtime.js"）を実行するためにそれを使用します。 収集されたクレデンシャルの中から、GitHubトークンは "api.github[.]com/user" エンドポイントに対して検証され、その後、トークンが書き込み可能なすべてのリポジトリから取得した最大50のブランチにワームのようなペイロードを注入するために使用されます。  Socketはさらに、「この操作はアップサートです。つまり、まだ存在しないファイルを作成し、存在するファイルをサイレントに上書きします。」と付け加えています。「既存のコンテンツに対する事前チェックは実行されません。毒されたコミットはすべて、**AnthropicのClaude Code**を模倣するように設計されたハードコードされたIDを使用して作成されます。」 別途、このマルウェアは、開発者のローカルnpmパッケージを "package.json" ファイルのpostinstallフックで変更し、悪意のあるペイロードを呼び出し、パッチバージョン番号を増やし、.tgz tarballを再パッケージ化するという、npmベースの伝播ベクトルを実装しています。疑いのない開発者が改ざんされたパッケージをローカル環境から公開した場合、それらはnpmで利用可能になり、そこからマルウェアは下流のユーザーシステムに到達します。  プロジェクトのメンテナーは、「問題は認識しており、現在調査中です。」と認めています。インシデントがどのように発生したかは現時点では不明ですが、プロジェクトのGitHubアカウントが侵害された可能性が示唆されています。 別の勧告で、Lightningは侵害の正確な根本原因を特定するための調査が進行中であり、「影響を受けたバージョンは、クレデンシャル収集メカニズムと一致する機能が導入された」と明らかにしました。 当面の間、Lightningバージョン2.6.2および2.6.3をブロックし、既にインストールされている場合は開発者システムから削除することが推奨されます。また、最後に確認されたクリーンバージョンである2.6.1にダウングレードし、影響を受けた環境で公開されたクレデンシャルをローテーションすることが不可欠です。 このサプライチェーン攻撃は、**TeamPCP**として知られる脅威アクターによって実行された数多くの侵害の最新の追加であり、同アクターはプラットフォームのルール違反により**X**からアカウントを停止された後、ダークウェブ上にオニオンウェブサイトを立ち上げました。 また、**Check Point Research**によるランサムウェアの暗号化プロセスで発見された脆弱性に関する報告を受けて、「我々はVECT暗号化ツールを一度も使用したことがなく、我々自身のプライベートロッカーであるCipherForceを所有している」と強調し、**LAPSUS$**を「我々の良いパートナーであり、このオペレーション全体に深く関与している」とも呼んでいます。 ### Intercom npmおよびPackagistパッケージもMini Shai-Huludの一部として侵害される 関連する展開として、`intercom-client`のバージョン7.0.4が、SAPパッケージと同様のオペレーションモードでMini Shai-Huludキャンペーンの一部として侵害され、preinstallフックを使用してクレデンシャル窃盗マルウェアの実行をトリガーしたことが明らかになりました。 Socketは、「SAP CAPキャンペーンは、特徴的なペイロード実装パターン、GitHubベースの流出、開発者およびCI/CD環境全体でのクレデンシャル収集、およびCheckmarx、Bitwarden、Telnyx、LiteLLM、Aqua Security Trivyに影響を与えた以前の攻撃との類似性を含む、共有された技術的詳細に基づいてTeamPCPの活動に関連付けられていたため、重複は重要です。」と述べています。  GitHubユーザー "nhur" がハッキングされ、悪意のある[email protected]パッケージが、自動化されたCI発行ワークフローをトリガーした現在削除されているブランチを通じて公開されたことが確認されています。同時に、このキャンペーンはPHPエコシステムに適応された同じクレデンシャル窃盗メカニズムを使用する "intercom/intercom-php"（バージョン5.0.2）の侵害により、**Packagist**にも広がっています。 具体的には、このパッケージはComposerプラグイン実行を使用して、インストールまたは更新イベント中にトリガーされるシェルスクリプト（"setup-intercom.sh"）を介してBunをダウンロードし（"post-install-cmd" および "post-update-cmd" フック経由）、難読化された "router_runtime.js" クレデンシャル窃盗ペイロードを起動します。 前述の通り、マルウェアコンポーネントはGitHub、npm、SSHキー、クラウドクレデンシャル、Kubernetes、Vault、Dockerクレデンシャル、.envファイル、およびその他の開発者/CIシークレットを標的としています。盗まれたデータは暗号化され、リモートサーバー（"zero.masscan[.]cloud:443/v1/telemetry"）に流出されます。このプライマリメソッドが失敗した場合、それは "A Mini Shai-Hulud has Appeared" という説明を持つ公開リポジトリを作成することにより、盗まれたGitHubトークンを使用してGitHubベースの流出メソッドにフォールバックします。 また、発見されたnpmトークンを悪用してマルウェアを含むパッケージを変更・再発行する伝播機能も備えており、さらに書き込みも行います。