Dune-Themed Malware in PyTorch Lightning

Supply-Chain-Angriff trifft ML-Community

Das PyPI-Paket lightning, ein weit verbreitetes Deep-Learning-Framework, wurde in den Versionen 2.6.2 und 2.6.3 mit Malware kompromittiert. Ein einfach pip install lightning reicht zur Aktivierung. Die Malware nutzt Dune-Themen – inklusive öffentlicher Repositories namens “EveryBoiWeBuildIsaWormBoi”.

Die bösartigen Versionen enthalten ein verstecktes _runtime Verzeichnis mit obfusziertem JavaScript-Payload. Bei Import werden Credentials, Authentifizierungs-Tokens, Umgebungsvariablen und Cloud-Secrets gestohlen. Zusätzlich versucht die Malware, GitHub-Repositories zu vergiften.

Das Besondere: Der Payload ist JavaScript, die Wurm-Propagation passiert über npm. Findet die Malware npm-Publish-Credentials, injiziert sie einen Dropper in jedes veröffentlichbare Paket, setzt preinstall-Skripte und republiziert. Ein klassischer Supply-Chain-Wurm, der sich über Ökosysteme ausbreitet.

→ Original bei Semgrep