文章摘要
研究人员在PyTorch Lightning AI训练库中发现名为"Shai-Hulud"的恶意软件。该事件凸显了开源软件供应链的安全风险。Semgrep公司推出了结合AI推理与规则检测的多模态解决方案来应对此类威胁。
文章总结
PyTorch Lightning AI训练库中发现"沙虫"主题恶意软件
事件概述
2026年4月30日,PyPI软件包"lightning"(广泛使用的深度学习框架)2.6.2和2.6.3版本被发现植入名为"Mini Shai-Hulud"(源自《沙丘》的虚构生物)的恶意代码。该恶意软件会在模块导入时自动执行,窃取凭证、认证令牌、环境变量和云密钥,并试图污染GitHub仓库。
影响范围
- 受影响的软件包版本:lightning@2.6.2 和 lightning@2.6.3
- 典型受害者:构建图像分类器、微调LLM、运行扩散模型或开发时间序列预测的团队
攻击特征
1. 传播方式
- 通过PyPI包管理器传播,但恶意载荷为JavaScript
- 若获取npm发布凭证,会向所有可访问的包注入恶意脚本并自动发布新版本
数据窃取
- 扫描80+个凭证文件路径
- 窃取GitHub、AWS、Azure、GCP等云服务凭证
- 通过4种并行通道外泄数据:HTTPS POST、GitHub提交搜索、公开仓库、受害者自有仓库
持久化机制
- 通过开发者工具植入后门:
- 在.claude/settings.json中添加SessionStart钩子
- 在.vscode/tasks.json中创建folderOpen自动任务
- 若获取GitHub写入权限,会注入名为"Formatter"的恶意工作流
- 通过开发者工具植入后门:
应对建议
1. 检查项目中是否使用受影响版本
2. 审计仓库中是否出现.claude/或.vscode/目录的异常文件
3. 轮换所有可能暴露的GitHub令牌、云凭证和API密钥
威胁背景
该攻击与之前的"mini Shai-Hulud"活动同源,均采用《沙丘》主题命名(如仓库名"EveryBoiWeBuildIsaWormBoi"),是首个已知滥用Claude Code钩子系统的实际攻击案例。
(注:原文中大量导航菜单、产品推广等非核心内容已精简,保留关键安全事件细节)
评论总结
以下是评论内容的总结:
安全漏洞问题
- 评论4、5、11指出PyTorch Lightning 2.6.2和2.6.3存在安全漏洞,建议回退到2.6.1版本。
- "Shai-Hulud strikes again and continues to turn innocent packages into zombies."(评论5)
- "please use 2.6.1 until we publish 2.6.4"(评论11)
- 评论4、5、11指出PyTorch Lightning 2.6.2和2.6.3存在安全漏洞,建议回退到2.6.1版本。
依赖管理的重要性
- 评论5、9、12强调固定依赖版本或减少依赖的必要性。
- "always pin your dependencies"(评论5)
- "The decision to run all of my experiments in a monorepo with a single uv.lock continues to be validated"(评论9)
- 评论5、9、12强调固定依赖版本或减少依赖的必要性。
对漏洞来源的疑问
- 评论10询问漏洞是如何产生的,是否通过PR或镜像传播。
- "How did the dependency get compromised, exactly?"(评论10)
- 评论10询问漏洞是如何产生的,是否通过PR或镜像传播。
对无依赖开发的向往
- 评论12表达了对无依赖开发的偏好,并以个人项目为例说明其优势。
- "I cant wait to have no dependencies."(评论12)
- 评论12表达了对无依赖开发的偏好,并以个人项目为例说明其优势。
幽默与调侃
- 评论1、3、6以幽默方式回应事件。
- "ah shit, here we go again"(评论3)
- "something something Safety Requires A Building Code something thing"(评论6)
- 评论1、3、6以幽默方式回应事件。
技术细节澄清
- 评论7澄清漏洞影响的是Lightning AI的库,而非PyTorch本身。
- "it's not PyTorch, it's the library for this Lightning AI company?"(评论7)
- 评论7澄清漏洞影响的是Lightning AI的库,而非PyTorch本身。
社区反应与修复
- 评论11提到社区正在积极调查问题并准备修复。
- "we're actively looking into it"(评论11)
- 评论11提到社区正在积极调查问题并准备修复。
对攻击动机的猜测
- 评论13好奇攻击者获取凭证后的意图。
- "what do they do if they get some AWS credentials?"(评论13)
- 评论13好奇攻击者获取凭证后的意图。
总结:评论主要围绕PyTorch Lightning的安全漏洞展开,讨论了依赖管理、漏洞来源、修复进展以及无依赖开发的理想,同时夹杂幽默和猜测。