Une version malveillante du package PyTorch Lightning, mise en ligne sur l’index Python Package Index ou PyPI, déploie un charge utile qui vole des identifiants auprès des navigateurs, des fichiers d’environnement et des services cloud.
Le développeur a révélé cette attaque sur la chaîne d’approvisionnement le 30 avril. La version 2.6.3 intégrait une séquence d’exécution dissimulée, activant le téléchargement et l’exécution d’un charge utile en JavaScript.
PyTorch Lightning constitue un cadre d’apprentissage profond dédié à l’entraînement initial et au réglage fin des modèles d’intelligence artificielle. Ce package très demandé a enregistré plus de 11 millions de téléchargements le mois dernier.
L’avis de sécurité émis par le responsable indique que cette séquence malveillante s’active dès l’importation du module et lance discrètement un processus en arrière-plan.
Spawning a background process
Source: GitHub
Ce processus récupère un environnement d’exécution Bun v1.3.13 depuis GitHub, puis lance un fichier JavaScript de 11,4 Mo fortement obscurci, baptisé router_runtime.js.
Microsoft Threat Intelligence rapporte que son outil Defender a identifié et bloqué cette routine malveillante sur des environnements clients, tout en alertant le responsable du package.
Ce charge utile, repéré par Defender sous le nom de ShaiWorm, s’agit d’un malware extracteur d’informations qui vise les fichiers .env, les clés API, les secrets, les jetons GitHub, ainsi que les données conservées dans les navigateurs Chrome, Firefox et Brave.
Il communique avec les API des services cloud comme AWS, Azure et GCP pour dérober des identifiants, et permet l’exécution de commandes système au choix.
Selon les données de Microsoft, l’activité malveillante a touché un faible nombre d’appareils et semble limitée à un ensemble restreint d’environnements.
Lightning AI met en garde les utilisateurs ayant exécuté import lightning avec la version 2.6.3 : une rotation immédiate de tous les secrets s’avère nécessaire en cas de compromission potentielle.
Le package PyTorch Lightning est revenu à la version 2.6.1 sur PyPI, jugée sûre. L’origine exacte de la compromission de la chaîne d’approvisionnement reste inconnue pour l’instant. Les éditeurs enquêtent sur la brèche dans le pipeline de construction et de publication.
Toutes les versions récentes feront l’objet d’un audit à la recherche de charges utiles similaires, avec notification des utilisateurs par tous les canaux disponibles.