Beliebtes Python-Paket „lightning“ in Lieferkettenangriff kompromittiert

Technischer Hintergrund

router_runtime.js — Eine stark verschleierte JavaScript-Payload von 11 MB, die 703 Verweise auf process und env, über 463 Verweise auf Tokens und Authentifizierungsmaterial und 336 Verweise auf Repositories enthält

Daemon-Thread-Ausführung — Die Malware läuft leise mit unterdrückter Ausgabe, was die Erkennung extrem schwierig macht

Exfiltration — Zielt auf GitHub-Tokens, NPM-Tokens, Cloud-Anmeldeinformationen (AWS, GCP, Azure), Umgebungsvariablen und andere Geheimnisse ab

Technischer Hintergrund

Missbrauch der GitHub API — Nutzt gestohlene Tokens, um kodierte Daten in committen

NPM-Paket-Infektion — Ist in der Lage, Entwickler-NPM-Paket-Tarballs zu vergiften, um die Persistenz zu verlängern Die verschleierte Payload router_runtime.js weist erhebliche technische Überschneidungen mit der Shai-Hulud-Angriffskampagne auf, einschließlich identischer Muster zur Zielerfassung, Logik zum Stehlen.

Dies steht im Einklang mit der eskalierenden Open-Source-Supply-Chain-Kampagne, die zuvor LiteLLM (24. März 2026), Telnyx (27.

März 2026) und Xinference in schneller

März 2026) und Xinference in schneller Folge kompromittierte.

Während des Incident Response Fensters postete ein Angreifer einen Tor-Onion-Link im Lightning-AI GitHub Issue Thread, der auf eine mit Team PCP brandierte Seite mit einer PGP-signierten Nachricht verweist, die die Beteiligung $ als „guter Partner“ während der gesamten Operation beansprucht.

Socket hat diese Zuordnung nicht unabhängig überprüft und untersucht, ob die Team PCP-Branding auf eine wahre Zuordnung, eine opportunistische Assoziation oder eine vorsätzliche False Flag hindeutet.

Technik und Auswirkungen

GitHub Maintainer Account Appears Compromised Ein Community-Mitglied meldete in Lightning-AI’s GitHub-Repository unter Issue #21689, betitelt „Possible supply chain attack on version 2.6.3“, einen Vorfall.

Als Socket anschließend eine Folgewarnung im pytorch-lightning-Repository einreichte, wurde das Issue innerhalb einer Minute vom Account pl-ghost geschlossen, welcher dann ein „SILENCE DEVELOPER“-Meme postete – was stark darauf hindeutet, dass das GitHub-Konto des Projekts übernommen wurde.

Entfernen Sie die Versionen 2.6.2 und 2.6.3

Technik und Auswirkungen

Downgrade auf Version 2.6.1 oder warten Sie auf die offizielle Bestätigung der Maintainer

Rotieren Sie alle Anmeldeinformationen – GitHub-Tokens, NPM-Tokens, Cloud-Zugriffsschlüssel (AWS, GCP, Azure) und alle in Umgebungsvariablen gespeicherten Geheimnisse

Überprüfen Sie GitHub-Repositories auf nicht autorisierte Commits oder verdächtige kodierte Daten

Überprüfen Sie die Protokolle der CI/CD-Pipelines,

Überprüfen Sie die Protokolle der CI/CD-Pipelines, die Entwickler-Workstations und die Build-Systeme, in denen das Paket möglicherweise importiert wurde Socket führt seine technische Analyse fort und wird eine tiefere Untersuchung veröffentlichen, einschließlich bestätigter Indikatoren für Kompromittierung (IOCs) und Zuordnungsbefunde, während der Vorfall fortschreitet.

Der Beitrag „Popular Python Package lightning Hacked in Supply Chain Attack“ erschien zuerst bei