Supply-Chain-Angriff auf PyTorch Lightning: Malware in lightning 2.6.2 und 2.6.3
Am 30. April 2026 wurden die PyPI-Versionen 2.6.2 und 2.6.3 des weit verbreiteten Deep-Learning-Frameworks lightning mit einem versteckten `_runtime`-Verzeichnis versehen, das obfuskierten JavaScript-Code enthält. Der Code wird automatisch beim `import` des Moduls ausgeführt. Der Angriff gehört zur sogenannten „Shai-Hulud"-Kampagne desselben Bedrohungsakteurs, der bereits die „Mini Shai-Hulud"-Kampagne gegen npm-Pakete durchgeführt hatte. Der Payload nutzt vier parallele Exfiltrationskanäle: HTTPS-POST an einen C2-Server, GitHub Commit Search als Dead-Drop, ein neu erstelltes öffentliches GitHub-Repo mit gestohlenen Daten sowie direktes Pushen in Opfer-Repos bei Vorhandensein eines `ghs_`-Tokens. Gestohlen werden Credentials aus über 80 Dateipfaden, GitHub-Actions-Secrets (via Prozess-Memory-Dump auf Linux), sowie Secrets aus AWS Secrets Manager, Azure Key Vault und GCP Secret Manager. Besonders bemerkenswert: Die Malware pflanzt Persistenz-Hooks in `.claude/settings.json` (Claude Code) und `.vscode/`-Verzeichnisse, was möglicherweise den ersten dokumentierten Missbrauch des Claude-Code-Hook-Systems in einem realen Angriff darstellt. Über gefundene npm-Publish-Credentials verbreitet sich der Wurm auf weitere npm-Pakete (Cross-Ecosystem-Spread von PyPI nach npm). Semgrep stellt eine Advisory sowie eine Scan-Regel für betroffene Projekte bereit.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHopenai.com2w
OpenAI reagiert auf TanStack-npm-Lieferkettenangriff „Mini Shai-Hulud"
- GERÜCHTreddit.com3w
Malware-Warnung: Hugging-Face-Repo Open-OSS/privacy-filter ist Infostealer
- FORSCHUNGarxiv.org3w
Supply-Chain-Backdoor stiehlt Geheimnisse aus lokalem LLM-Fine-Tuning
- FORSCHUNGarxiv.org0mo
eDySec: Deep-Learning-Framework erkennt Schadpakete in PyPI mit 82% weniger False Positives
Supply-Chain-Angriff auf PyTorch Lightning: Malware in lightning 2.6.2 und 2.6.3
Am 30. April 2026 wurden die PyPI-Versionen 2.6.2 und 2.6.3 des weit verbreiteten Deep-Learning-Frameworks lightning mit einem versteckten `_runtime`-Verzeichnis versehen, das obfuskierten JavaScript-Code enthält. Der Code wird automatisch beim `import` des Moduls ausgeführt. Der Angriff gehört zur sogenannten „Shai-Hulud"-Kampagne desselben Bedrohungsakteurs, der bereits die „Mini Shai-Hulud"-Kampagne gegen npm-Pakete durchgeführt hatte. Der Payload nutzt vier parallele Exfiltrationskanäle: HTTPS-POST an einen C2-Server, GitHub Commit Search als Dead-Drop, ein neu erstelltes öffentliches GitHub-Repo mit gestohlenen Daten sowie direktes Pushen in Opfer-Repos bei Vorhandensein eines `ghs_`-Tokens. Gestohlen werden Credentials aus über 80 Dateipfaden, GitHub-Actions-Secrets (via Prozess-Memory-Dump auf Linux), sowie Secrets aus AWS Secrets Manager, Azure Key Vault und GCP Secret Manager. Besonders bemerkenswert: Die Malware pflanzt Persistenz-Hooks in `.claude/settings.json` (Claude Code) und `.vscode/`-Verzeichnisse, was möglicherweise den ersten dokumentierten Missbrauch des Claude-Code-Hook-Systems in einem realen Angriff darstellt. Über gefundene npm-Publish-Credentials verbreitet sich der Wurm auf weitere npm-Pakete (Cross-Ecosystem-Spread von PyPI nach npm). Semgrep stellt eine Advisory sowie eine Scan-Regel für betroffene Projekte bereit.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHopenai.com2w
OpenAI reagiert auf TanStack-npm-Lieferkettenangriff „Mini Shai-Hulud"
- GERÜCHTreddit.com3w
Malware-Warnung: Hugging-Face-Repo Open-OSS/privacy-filter ist Infostealer
- FORSCHUNGarxiv.org3w
Supply-Chain-Backdoor stiehlt Geheimnisse aus lokalem LLM-Fine-Tuning
- FORSCHUNGarxiv.org0mo
eDySec: Deep-Learning-Framework erkennt Schadpakete in PyPI mit 82% weniger False Positives