Uma versão maliciosa do pacote **PyTorch Lightning** publicada no **Python Package Index (PyPI)** distribui um payload ladrão de credenciais visando navegadores, arquivos de ambiente e serviços de nuvem. O desenvolvedor divulgou o ataque à cadeia de suprimentos em 30 de abril, afirmando que a versão 2.6.3 do pacote incluía uma cadeia de execução oculta que baixa e executa um payload JavaScript. **PyTorch Lightning** é um framework de deep learning usado para pré-treinamento e fine-tuning de modelos de IA. É um pacote popular, acumulando mais de [11 milhões de downloads](http://pypistats.org/packages/pytorch-lightning) no último mês. O aviso de segurança do mantenedor observa que a cadeia de execução maliciosa é acionada automaticamente na importação e gera silenciosamente um processo em segundo plano.  Esse processo baixa um runtime JavaScript (‘Bun v1.3.13’) do GitHub e executa um payload JavaScript de 11,4 MB altamente ofuscado (‘router_runtime.js’). Em uma postagem no fim de semana, a **Microsoft** Threat Intelligence relatou que o **Defender** detectou e impediu a rotina maliciosa em ambientes de clientes, e notificou o mantenedor do pacote. ### ShaiWorm Information Stealer O payload, que o **Defender** detecta como “ShaiWorm”, é um malware ladrão de informações que visa arquivos .env, chaves de API, segredos, tokens do GitHub e dados armazenados nos navegadores Chrome, Firefox e Brave. Ele também interage com APIs de serviços de nuvem (**AWS**, **Azure**, **GCP**) para roubar credenciais e suporta a execução de comandos arbitrários do sistema. “lightning==2.6.3 (publicado no PyPI como wheel py3-none-any) contém uma cadeia de execução oculta que baixa silenciosamente um runtime JavaScript (Bun) e executa um payload JavaScript de 11,4 MB altamente ofuscado na importação do lightning”, diz a **Lightning AI** no [aviso de segurança](https://github.com/Lightning-AI/pytorch-lightning/issues/21689). “Este payload contém funcionalidade de roubo de credenciais visando provedores de nuvem, navegadores e arquivos de ambiente.” ### Impacto Limitado, Ação Imediata Necessária De acordo com a telemetria da **Microsoft**, a atividade maliciosa afetou “um pequeno número de dispositivos” e parece ter sido “contida em um conjunto restrito de ambientes”. A **Lightning AI** alerta que usuários que executaram ‘import lightning’ com a versão 2.6.3 podem ter tido seus segredos, chaves e tokens comprometidos. Neste caso, uma rotação imediata de todos os segredos é fortemente recomendada. Atualmente, o **PyTorch Lightning** foi revertido para a versão 2.6.1 no **PyPi**, que é seguro para uso. ### Investigação em Andamento Neste momento, não está claro exatamente como ocorreu o comprometimento da cadeia de suprimentos, e os publicadores do pacote estão investigando como o pipeline de build/release foi violado. Adicionalmente, todas as outras versões recentes serão auditadas em busca de payloads semelhantes, e os usuários serão notificados por todos os canais disponíveis.