Sonatype meldte 30. april at to back-to-back-utgivelser av Lightning-pakken ble publisert til PyPI etter at vedlikeholderens utgiverkonto ble kompromittert. Versjon 2.6.2 kom først, og 2.6.3 fulgte 13 minutter senere fra samme utgiver. Begge inneholder samme skadelige kjerne, sporet som sonatype-2026-002817. Versjon 2.6.3 er ikke en fiks: den endrer kun metadata og last-atferd for å unngå deteksjon.
Angrepet utløses automatisk når pakken importeres. En modifisert __init__.py starter en bakgrunnsprosess som henter ut utviklerlegitimasjon (PyPI-tokens, GitHub-tokens, miljøvariabler) og bruker disse til å publisere nye infiserte pakkeversjoner videre i økosystemet. Dette er typisk «self-propagating malware», angrep designet for å spre seg via stjålne tokens.
«Hvis de skadelige versjonene er lastet ned, har de sannsynligvis allerede gjort skade. Hvis du er usikker, verifiser at byggeprosessene dine bruker versjon 2.6.1» — Sonatype Security Research Team
For norske team som bruker Lightning til KI-trening lokalt eller i CI, gjelder dette spesielt hvis dere har CI-jobber som installerer siste versjon uten pinning. PyPI har trukket pakkene, men cache i private speil og virtual environments holder dem fortsatt rundt.
Hva bør du gjøre?
- Sjekk versjonene umiddelbart: Kjør
pip show lightningi alle aktive virtual environments og CI-runners. Hvis versjonen er 2.6.2 eller 2.6.3, anta full kompromittering. - Roter alle credentials: PyPI-tokens, GitHub-tokens, AWS-keys, og enhver hemmelig miljøvariabel som har vært tilgjengelig i prosessen siden installasjonen. Ikke vent til revisjon.
- Pin til 2.6.1 i requirements: Lås
lightning==2.6.1til Lightning-prosjektet melder en verifisert sikker versjon. Sjekk private PyPI-speil og slett cachede artefakter. - Søk i loggene: Se etter unormale utgående forbindelser fra build-runners siden 30. april klokken da pakken ble installert første gang.