Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Bleeping Computer · 5.5., 08:10 · sikkerhet

PyTorch Lightning v2.6.3 inneholdt skjult ShaiWorm-stealer, rotér alle nøkler hvis du importerte den

SYNOPSIS_GENERERT

Lightning AI publiserte 30. april sikkerhetsvarsel om at PyTorch Lightning v2.6.3 på PyPI lastet ned en 11,4 MB obfuskert JavaScript-payload kalt ShaiWorm ved import. Pakken er rullet tilbake til 2.6.1, men hvis du har importert v2.6.3 må alle hemmeligheter på maskinen rotereres umiddelbart.

Lightning AI bekreftet 30. april at versjon 2.6.3 av PyTorch Lightning på PyPI inneholdt en skjult kjøringskjede som lastet ned Bun-runtime v1.3.13 fra GitHub og kjørte en 11,4 MB obfuskert JavaScript-payload, ifølge Bleeping Computer. Microsoft Threat Intelligence kaller payloaden ShaiWorm og rapporterer at Defender stoppet rutinen hos kunder som hadde antiviruset aktivert.

PyTorch Lightning er ikke en obskur pakke. Den hadde over 11 millioner nedlastinger forrige måned alene, og brukes til pretraining og finetuning av KI-modeller på tvers av forskningsmiljøer og produksjonsstacker. Stealer-en kjører automatisk ved import lightning og spawner en bakgrunnsprosess uten synlig output.

«Versjon 2.6.3 av lightning inneholder en skjult kjøringskjede som stille laster ned Bun og kjører en 11,4 MB tungt obfuskert JavaScript-payload ved import lightning. Payloaden inneholder funksjonalitet for legitimasjonstyveri som retter seg mot skyleverandører, nettlesere og miljøfiler.» — Lightning AIs sikkerhetsvarsel

Målene er konkrete: .env-filer, API-nøkler, GitHub-tokens, og lagrede data fra Chrome, Firefox og Brave. Payloaden snakker også med AWS-, Azure- og GCP-API-er for å høste sky-legitimasjon, og kan kjøre vilkårlige kommandoer på systemet. Microsofts telemetri viser at angrepet «påvirket et lite antall enheter» og var begrenset til et smalt sett miljøer, men hvis du var en av de smale, er datatap totalt.

PyPI har rullet tilbake til v2.6.1, som er trygg å bruke. Lightning AI undersøker fortsatt hvordan build/release-pipelinen ble kompromittert, og varsler at alle nylige releaser blir auditert for liknende payloads.

>_ NØKKELTALL
11,4 MB: størrelse på den obfuskerte JavaScript-payloaden
11 mill.: nedlastinger forrige måned
2.6.1: siste trygge versjon på PyPI nå

Hva bør du gjøre?

  1. Kjør pip show lightning på alle maskiner og CI-runners. Hvis versjonen er 2.6.3, behandle hosten som fullt kompromittert.
  2. Rotér alt: AWS-IAM-nøkler, GitHub PATs, Azure-secrets, npm-tokens, SSH-nøkler, og innholdet i alle .env-filer. Behandle browser-cookies og lagrede passord som lekket.
  3. Pinn versjoner i requirements.txt og bruk pip install --no-build-isolation med hash-pinning for produksjonsbygg. Stoler du på siste-versjon-installer i CI, har du allerede tapt mot supply chain-angrep.
  4. Slå på Microsoft Defender eller en tilsvarende EDR på utviklermaskiner. ShaiWorm ble stoppet der den var aktiv.
Åpne eksternt kildedokument
sikkerhetopen-sourceutvikling

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN