Вредоносный PyTorch Lightning сливал пароли через скрытый JavaScript

В сфере искусственного интеллекта произошло заметное событие. goodchal23 21 минуту назад Вредоносный PyTorch Lightning сливал пароли через скрытый JavaScript Простой 2 мин 1. 1K Информационная безопасность * Python * Open source * DevOps * Сетевые технологии * Кейс Перевод Автор оригинала: Bill Toulas Недавно злоумышленники опубликовали в официальном репозитории Python Package Index (PyPI) вредоносную версию пакета PyTorch Lightning, которая распространяет опасную вредоносную программу, нацеленную на кражу учётных данных в браузерах, файлах окружения и облачных сервисах. Разработчик проекта раскрыл информацию об атаке 30 апреля, заявив, что новая версия пакета 2.

3 содержала в себе скрытый вредоносный JavaScript-код. PyTorch Lightning — это фреймворк для глубокого обучения и тонкой настройки нейросетей. Это очень популярный проект, который в прошлом месяце скачивался более 11 миллионов раз.

Технические детали

В уведомлении о безопасности разработчик предупреждает: вредоносный код срабатывает сам при импорте и незаметно запускает фоновый процесс. Отрывок кода для запуска вредоносного фонового процессаЭтот процесс скачивает с GitHub среду для выполнения JavaScript — Bun версии 1. 13 и выполняет запутанный, трудночитаемый скрипт размером 11,4 МБ с названием router_runtime.

В сообщении, опубликованном на выходных, служба анализа угроз Microsoft сообщила об обнаружении Defenderом и предотвращении вредоносной программы на компьютерах пользователей. Разработчики проекта уже уведомлены. Вредоносный код, который Defender определяет как «ShaiWorm», представляет собой вредоносное ПО для кражи .

env-файлов, API-ключей, секретов, токенов GitHub, а также браузерные данные. Он также использует API облачных сервисов, чтобы воровать учётные данные, и способен выполнять на заражённой машине любые системные команды. Модуль lightning версии 2.

Отраслевые последствия

3 (на PyPI опубликован как py3-none-any wheel) имеет скрытый механизм, который при импорте lightning незаметно загружает среду выполнения JavaScript (Bun) и запускает намеренно запутанный вредоносный скрипт размером 11,4 МБ. — говорится в официальном уведомлении Lightning AI. Эта вредоносная программа содержит функции кражи учётных данных, нацеленные на облачных провайдеров, браузеры и файлы среды.

Согласно данным Microsoft, вредоносная активность затронула «небольшое количество устройств» и, по всей видимости, была «ограничена лишь узким кругом сред». Lightning AI предупреждает: если вы выполняли import lightning с версией 2. 3, ваши секреты, ключи и токены могли быть скомпрометированы.

В таком случае настоятельно рекомендуется немедленно обновить все эти данные. Сейчас PyTorch Lightning на PyPI откачен до версии 2. 1 — она безопасна для использования.

Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.