Недавно злоумышленники опубликовали в официальном репозитории Python Package Index (PyPI) вредоносную версию пакета PyTorch Lightning, которая распространяет опасную вредоносную программу, нацеленную на кражу учётных данных в браузерах, файлах окружения и облачных сервисах.

Разработчик проекта раскрыл информацию об атаке 30 апреля, заявив, что новая версия пакета 2.6.3 содержала в себе скрытый вредоносный JavaScript-код.

PyTorch Lightning — это фреймворк для глубокого обучения и тонкой настройки нейросетей. Это очень популярный проект, который в прошлом месяце скачивался более 11 миллионов раз.

В уведомлении о безопасности разработчик предупреждает: вредоносный код срабатывает сам при импорте и незаметно запускает фоновый процесс.

Этот процесс скачивает с GitHub среду для выполнения JavaScript — Bun версии 1.3.13 и выполняет запутанный, трудночитаемый скрипт размером 11,4 МБ с названием router_runtime.js.

В сообщении, опубликованном на выходных, служба анализа угроз Microsoft сообщила об обнаружении Defenderом и предотвращении вредоносной программы на компьютерах пользователей. Разработчики проекта уже уведомлены.

Вредоносный код, который Defender определяет как «ShaiWorm», представляет собой вредоносное ПО для кражи .env-файлов, API-ключей, секретов, токенов GitHub, а также браузерные данные.

Он также использует API облачных сервисов, чтобы воровать учётные данные, и способен выполнять на заражённой машине любые системные команды.

Модуль lightning версии 2.6.3 (на PyPI опубликован как py3-none-any wheel) имеет скрытый механизм, который при импорте lightning незаметно загружает среду выполнения JavaScript (Bun) и запускает намеренно запутанный вредоносный скрипт размером 11,4 МБ.

— говорится в официальном уведомлении Lightning AI.

Эта вредоносная программа содержит функции кражи учётных данных, нацеленные на облачных провайдеров, браузеры и файлы среды.

Согласно данным Microsoft, вредоносная активность затронула «небольшое количество устройств» и, по всей видимости, была «ограничена лишь узким кругом сред».

Lightning AI предупреждает: если вы выполняли import lightning с версией 2.6.3, ваши секреты, ключи и токены могли быть скомпрометированы. В таком случае настоятельно рекомендуется немедленно обновить все эти данные.

Сейчас PyTorch Lightning на PyPI откачен до версии 2.6.1 — она безопасна для использования.

В настоящее время точно неясно, как именно злоумышленникам удалось внедрить вредоносный код в процесс сборки и публикации пакета. Издатели пакета в настоящее время расследуют, каким образом была нарушена их сборочная инфраструктура.

Кроме того, все остальные недавно выпущенные версии пакета будут также проверены на наличие подобных вирусов, и пользователи будут оповещены по всем доступным каналам.