No dia 30 de abril, o desenvolvedor do PyTorch Lightning divulgou que a versão 2.6.3 do pacote, publicada no Python Package Index (PyPI), incluía uma cadeia de execução oculta que baixa e executa um payload em JavaScript.
Segundo o comunicado de segurança da Lightning AI, a cadeia maliciosa é acionada automaticamente na importação e inicia silenciosamente um processo em segundo plano. Esse processo baixa um runtime JavaScript (‘Bun v1.3.13’) do GitHub e executa um payload fortemente ofuscado de 11,4 MB chamado ‘router_runtime.js’.
Funcionamento do malware
O payload, detectado pela Microsoft Defender como “ShaiWorm”, é um ladrão de informações que mira arquivos .env, chaves de API, secrets, tokens do GitHub e dados armazenados nos navegadores Chrome, Firefox e Brave. A Microsoft Threat Intelligence afirmou, em uma publicação no fim de semana, que o Defender detectou e preveniu a rotina maliciosa em ambientes de clientes, notificando o mantenedor do pacote.
De acordo com a telemetria da Microsoft, a atividade maliciosa afetou “um pequeno número de dispositivos” e parece ter sido “contida a um conjunto restrito de ambientes”. O payload também interage com APIs de serviços em nuvem (AWS, Azure, GCP) para roubar credenciais e suporta a execução arbitrária de comandos no sistema.
Riscos e recomendações
A Lightning AI alerta que usuários que executaram ‘import lightning’ com a versão 2.6.3 podem ter tido seus secrets, chaves e tokens comprometidos. Nesse caso, a empresa recomenda a rotação imediata de todos os segredos. Atualmente, o PyTorch Lightning foi revertido para a versão 2.6.1 no PyPI, considerada segura.
Ainda não está claro como exatamente ocorreu o comprometimento da cadeia de suprimentos. Os publicadores do pacote investigam como o pipeline de build/release foi violado. Todas as outras versões recentes serão auditadas para a presença de payloads semelhantes, e os usuários serão notificados por todos os canais disponíveis.
