Uma versão maliciosa do popular pacote PyTorch Lightning foi publicada no repositório oficial da linguagem Python, o PyPI, com o objetivo de roubar credenciais e dados sensíveis dos programadores. A descoberta deste ataque à cadeia de fornecimento afeta uma ferramenta amplamente utilizada no desenvolvimento e afinação de modelos de inteligência artificial, conforme as métricas de utilização detalhadas no PyPI Stats.
Execução silenciosa e roubo de informação
A vulnerabilidade foi confirmada pelos responsáveis pelo projeto no dia 30 de abril. A versão 2.6.3 do pacote incluía uma cadeia de execução oculta que era ativada automaticamente no momento em que o código era importado no sistema. Este processo invisível descarregava um ambiente de execução a partir do GitHub e executava um ficheiro de JavaScript altamente ofuscado com mais de 11 MB de tamanho.
O código malicioso tem como alvo principal a recolha de chaves de interfaces de programação, ficheiros de ambiente e informações guardadas em navegadores como o Chrome, Firefox e Brave. Além disso, a ameaça tenta extrair credenciais de plataformas de alojamento em nuvem, focando-se de forma direta nos serviços da Amazon, Azure e Google.
Intervenção de segurança e medidas de mitigação
A equipa de inteligência de ameaças da Microsoft identificou a ameaça sob o nome de ShaiWorm. O sistema de defesa da empresa conseguiu detetar e bloquear a rotina maliciosa em vários ambientes de clientes, notificando prontamente os responsáveis pelo pacote afetado. Segundo os dados recolhidos pelas plataformas de segurança, a atividade ilícita ficou contida a um número reduzido de equipamentos.
A equipa responsável pelo PyTorch Lightning reverteu de imediato a versão disponível no repositório para a 2.6.1, que é considerada totalmente segura para utilização. Os programadores que tenham importado a versão comprometida devem assumir que as suas chaves e identificadores foram expostos, sendo recomendada a rotação imediata de todas as credenciais sensíveis. Os autores da ferramenta continuam a investigar a forma como o canal de distribuição de atualizações foi comprometido pelos atacantes.
Nenhum comentário
Seja o primeiro!