Uma versão maliciosa do pacote PyTorch Lightning, publicada no Python Package Index (PyPI), foi descoberta com um payload que rouba credenciais de navegadores, arquivos de ambiente e serviços em nuvem. O desenvolvedor do pacote revelou o ataque à cadeia de suprimentos em 30 de abril, informando que a versão 2.6.3 incluía uma cadeia de execução oculta que baixa e executa um payload JavaScript. O PyTorch Lightning é um framework popular de aprendizado profundo, com mais de 11 milhões de downloads no último mês. O advisory de segurança do mantenedor destaca que a cadeia de execução maliciosa é ativada automaticamente ao importar o pacote, criando um processo em segundo plano que baixa um runtime JavaScript e executa um payload ofuscado de 11,4 MB. O malware, identificado como “ShaiWorm” pelo Microsoft Defender, visa arquivos .env, chaves de API, segredos e dados armazenados em navegadores como Chrome e Firefox. A Microsoft informou que a atividade maliciosa afetou um número limitado de dispositivos e foi contida em um conjunto restrito de ambientes. Os usuários que importaram a versão 2.6.3 devem rotacionar imediatamente suas credenciais. O PyTorch Lightning foi revertido para a versão 2.6.1, considerada segura, enquanto a investigação sobre como a violação ocorreu continua.
Fonte: https://www.bleepingcomputer.com/news/security/backdoored-pytorch-lightning-package-drops-credential-stealer/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/05/2026 • Risco: ALTO
MALWARE
Pacote malicioso do PyTorch Lightning rouba credenciais de usuários
RESUMO EXECUTIVO
O ataque à versão 2.6.3 do PyTorch Lightning representa uma séria ameaça à segurança, pois permite o roubo de credenciais e dados sensíveis. A rápida resposta e a rotação de segredos são essenciais para mitigar os riscos associados a este incidente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de dados e à mitigação de danos.
Operacional
Roubo de credenciais, segredos e tokens de acesso.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Serviços em Nuvem']
📊 INDICADORES CHAVE
Mais de 11 milhões de downloads do PyTorch Lightning no último mês.
Indicador
Número limitado de dispositivos afetados, conforme relatado pela Microsoft.
Contexto BR
Tamanho do payload malicioso: 11.4 MB.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão 2.6.3 do PyTorch Lightning foi utilizada em ambientes de produção.
2
Rotacionar todas as credenciais e segredos que possam ter sido expostos.
3
Monitorar atividades suspeitas em ambientes que utilizaram a versão comprometida.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de pacotes amplamente utilizados, pois a exploração de vulnerabilidades pode levar a compromissos significativos de dados.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
