Em mais um ataque à cadeia de suprimentos de software, atores de ameaças conseguiram comprometer o popular pacote Python **Lightning** para distribuir duas versões maliciosas com o objetivo de roubar credenciais. De acordo com **Aikido Security**, **OX Security**, **Socket** e **StepSecurity**, as duas versões maliciosas são as versões 2.6.2 e 2.6.3, ambas publicadas em 30 de abril de 2026. A campanha é considerada uma extensão do incidente na cadeia de suprimentos **Mini Shai-Hulud**, que visou pacotes npm relacionados à **SAP** na quarta-feira. No momento da escrita, o projeto foi isolado pelos administradores do repositório Python Package Index (**PyPI**). **PyTorch Lightning** é um framework Python de código aberto que fornece uma interface de alto nível para PyTorch. O projeto de código aberto possui mais de 31.100 estrelas no **GitHub**. "O pacote malicioso inclui um diretório oculto _runtime contendo um downloader e um payload JavaScript ofuscado", disse Socket. "A cadeia de execução é executada automaticamente quando o módulo lightning é importado, não exigindo nenhuma ação adicional do usuário após a instalação e importação." A cadeia de ataque abre caminho para um script Python ("start.py"), que baixa e executa o runtime JavaScript **Bun**, e então o utiliza para executar um payload malicioso ofuscado de 11 MB ("router_runtime.js") com o objetivo de realizar um roubo abrangente de credenciais. Entre as credenciais coletadas, os tokens do GitHub são validados contra o endpoint "api.github[.]com/user" antes de serem usados para injetar um payload semelhante a um worm em até 50 branches recuperadas de cada repositório ao qual o token pode escrever.  "A operação é um upsert: ela cria arquivos que ainda não existem e sobrescreve silenciosamente os que existem", acrescentou Socket. "Nenhuma pré-verificação de conteúdo existente é realizada. Cada commit envenenado é assinado usando uma identidade codificada projetada para se passar por **Anthropic's Claude Code**." Separadamente, o malware implementa um vetor de propagação baseado em npm que modifica os pacotes npm locais do desenvolvedor com um hook postinstall no arquivo "package.json" para invocar o payload malicioso, aumenta o número da versão de patch e reempacota os arquivos .tgz. Caso o desenvolvedor desavisado publique os pacotes adulterados de seu ambiente local, eles são disponibilizados no npm, de onde o malware acaba em sistemas de usuários downstream.  Os mantenedores do projeto reconheceram que "estamos cientes do problema e estamos investigando ativamente". Atualmente, não está claro como o incidente ocorreu, mas as indicações são de que a conta do projeto no GitHub foi comprometida. Em um aviso separado, Lightning revelou que uma investigação ainda está em andamento para determinar a causa raiz exata do comprometimento e que "as versões afetadas introduziram funcionalidade consistente com um mecanismo de coleta de credenciais." Enquanto isso, é aconselhável bloquear as versões 2.6.2 e 2.6.3 do Lightning e removê-las dos sistemas dos desenvolvedores, se já estiverem instaladas. Também é essencial fazer o downgrade para a última versão limpa conhecida, 2.6.1, e rotacionar as credenciais expostas em ambientes afetados. O ataque à cadeia de suprimentos é a mais recente adição a uma longa lista de comprometimentos realizados por um ator de ameaças conhecido como **TeamPCP**, que agora lançou um site onion na dark web após a suspensão de sua conta no **X** por violar as regras da plataforma. Também chamou **LAPSUS$**, um "bom parceiro nosso e esteve envolvido pesadamente em toda esta operação." O grupo também fez questão de enfatizar que "nunca usou ferramentas de criptografia VECT e possuímos CipherForce, nosso próprio locker privado", após um relatório da **Check Point Research** sobre vulnerabilidades descobertas no processo de criptografia do ransomware. ### Pacotes npm e Packagist do Intercom Comprometidos como Parte do Mini Shai-Hulud Em um desenvolvimento relacionado, surgiu que a versão 7.0.4 do `intercom-client` foi comprometida como parte da campanha Mini Shai-Hulud, seguindo um modus operandi semelhante ao dos pacotes SAP para acionar a execução de um malware de roubo de credenciais usando um hook preinstall. "A sobreposição é significativa porque a campanha SAP CAP foi ligada à atividade do TeamPCP com base em detalhes técnicos compartilhados, incluindo padrões distintivos de implementação de payload, exfiltração baseada em GitHub, coleta de credenciais em ambientes de desenvolvedor e CI/CD, e semelhanças com ataques anteriores afetando Checkmarx, Bitwarden, Telnyx, LiteLLM e Aqua Security Trivy", disse Socket.  Desde então, foi confirmado que o usuário do GitHub "nhur" foi hackeado e que o pacote malicioso [email protected] foi publicado através de um branch agora excluído que acionou um fluxo de trabalho de publicação de CI automatizado. Em paralelo, a campanha também se espalhou para o **Packagist** com o comprometimento de "intercom/intercom-php" (versão 5.0.2), que adapta o mesmo mecanismo de roubo de credenciais para o ecossistema PHP. Especificamente, o pacote usa a execução de plugin Composer para baixar o Bun por meio de um script shell ("setup-intercom.sh") que é acionado durante os eventos de instalação ou atualização (através dos hooks "post-install-cmd" e "post-update-cmd") e inicia um payload de roubo de credenciais ofuscado "router_runtime.js". O componente de malware, como antes, visa GitHub, npm, chaves SSH, credenciais de nuvem, Kubernetes, Vault, credenciais Docker, arquivos .env e outros segredos de desenvolvedor/CI. Os dados roubados são então criptografados e exfiltrados para um servidor remoto ("zero.masscan[.]cloud:443/v1/telemetry"). Se este método primário falhar, ele recorre ao método de exfiltração baseado em GitHub usando os tokens do GitHub roubados, criando um repositório público com a descrição "A Mini Shai-Hulud has Appeared." Ele também vem equipado com capacidades de propagação, abusando dos tokens npm descobertos para modificar e republicar pacotes contendo o malware, além de escrever