【紧急】PyTorch Lightning中发现“沙丘”型恶意软件！AI开发者请立即更新！

📰 新闻概要

• 流行框架的污染: 在2026年4月30日发布的PyPI包lightning的版本2.6.2和2.6.3中，发现了恶意代码。
• 广泛的窃取活动: 只需导入模块，GitHub令牌、npm凭证、AWS/ECS的秘密、环境变量等便会外泄。
• 蠕虫式扩散: 使用窃取的npm凭证向受害者管理的其他包注入恶意软件，试图进一步传播感染。

💡 重要点

• 供应链攻击的巧妙化: 这是一个从PyPI开始并扩展到npm生态系统的跨平台攻击。
• “沙丘”主题: 攻击者以《沙丘》为主题，实施“Shai-Hulud”行动，使用特定命名规则创建库和提交信息。
• 多角度数据窃取: 使用HTTPS POST、GitHub的死信箱、直接推送到库等四种渠道，确保窃取的数据被有效带走。

🦈 鲨鱼视角（策展人的观点）

在AI开发领域“理所当然”使用的PyTorch Lightning遭到攻击，正好击中了要害！执行pip install lightning后，混淆的JavaScript便会运行，窃取环境中的各种“钥匙”，此举极其恶劣。尤其是附带的Python脚本可直接从GitHub Actions内存中提取秘密信息，完全瞄准了AI工程师的工作环境！这不仅仅是数据窃取，恶意软件还可能将自己管理的其他项目转变为“污染源”，成为2026年当前AI生态系统中的最大威胁！

🚀 接下来会怎样？

开发者需要立即删除相关版本，并使用Semgrep等工具检查公司项目的依赖关系。所有可能被窃取的GitHub令牌和云认证信息都必须进行轮换（更新）！未来，对包的自动更新信任度将进一步降低，更严格的供应链监控将成为常态。

💬 鲨鱼的一句话

“沙丘”这个名字太酷了，但可不能忽视安全问题！在让AI变得聪明之前，快检查一下自己的环境是否被恶意软件……不，是被鲨鱼给吃掉了！🦈🔥

📚 术语解释

• 供应链攻击: 针对软件制造和分发过程中的脆弱环节，向正当更新等中插入恶意代码的攻击手法。

• 混淆 (Obfuscation): 使程序代码复杂化，从而人类和解析工具难以理解。在此次恶意软件中，用于隐藏JavaScript的有效载荷。

• 死信箱 (Dead-drop): 一种数字版的间谍活动手法。在此次事件中，利用GitHub的公开库和提交信息作为窃取数据的传递地点。

• 信息来源: Shai-Hulud Themed Malware Found in the PyTorch Lightning AI Training Library