PyTorch Lightning 与 Intercom-client 成为供应链攻击的目标，被用于窃取凭证

Source: The Hacker News

妥协细节

Ravie Lakshmanan
2026 年 4 月 30 日 – 供应链攻击 / 恶意软件

在另一场软件供应链攻击中，威胁行为者入侵了流行的 Python 包 Lightning，发布了两个用于窃取凭证的恶意版本。

根据 Aikido Security、OX Security、Socket 与 StepSecurity 的报告，恶意版本为 2.6.2 与 2.6.3，均于 2026 年 4 月 30 日 发布。该行动被评估为 Mini Shai‑Hulud 供应链事件 的延伸，该事件在同一周早些时候针对 SAP 相关的 npm 包。

截至撰写本文时，项目已被 Python 包索引（PyPI）仓库的管理员隔离。PyTorch Lightning 是一个 开源 Python 框架，为 PyTorch 提供高级接口。该项目在 GitHub 上拥有超过 31,100 个星标。

“恶意包包含一个隐藏的 _runtime 目录，里面有下载器和混淆的 JavaScript 负载，” Socket 说。 “当导入 lightning 模块时，执行链会自动运行，安装并导入后无需额外用户操作。”

攻击链如下：

1. 一个 Python 脚本 (start.py) 下载并执行 Bun JavaScript 运行时。
2. Bun 运行一个 11 MB 混淆负载 (router_runtime.js)，执行全面的凭证窃取。
3. 收集的凭证（例如 GitHub 令牌）会在 api.github.com/user 上进行验证。
4. 有效的令牌被用于向每个可写入的仓库的最多 50 个分支注入类似蠕虫的负载。

“该操作是一次 upsert：它创建尚不存在的文件，并在不提示的情况下覆盖已有文件，” Socket 补充道。 “不会对现有内容进行预检查。每一次被投毒的提交都使用硬编码的身份签名，旨在冒充 Anthropic 的 Claude Code。”

基于 npm 的传播向量

恶意软件还会修改开发者本地的 npm 包：

• 在 package.json 中添加 postinstall 钩子，以调用恶意负载。
• 增加补丁版本号。
• 重新打包 .tgz 压缩包。

如果被入侵的开发者发布了这些被篡改的包，它们将出现在 npm 上，从而让恶意软件传播给下游用户。

维护者已 确认此问题，并正积极调查。看起来该项目的 GitHub 账户可能已被入侵。

在一份 单独的安全通报 中，Lightning 也确认了此事。

the affected versions introduced functionality consistent with a credential‑harvesting mechanism and that the investigation is ongoing.

Recommendations

• Block Lightning versions 2.6.2 and 2.6.3.
• Remove them from developer systems if already installed.
• Downgrade to the last known clean version, 2.6.1.
• Rotate any credentials that may have been exposed.

Author: Ravie Lakshmanan
Date: April 30 2026

[![tl-d.jpg](https://thehackernews.uk/fast-response-not-fast-d/6kejGKjGh74uoxluF-RyBq_unDQlzjXZHCqQeuYXBoogda5zf0w-zXd6v0rIM7fEw6TcFf_QGWBu5Mop-djkEaOUa5A/s728-e100/tl-d.jpg)](https://thehackernews.uk/fast-response-not-fast-d)

供应链攻击是长期以来一系列由威胁行为者 **TeamPCP** 发起的妥协的最新案例，该组织在其账户因违反平台规则被 [X](https://thehackernews.com/2026/04/bitwarden-cli-compromised-in-ongoing.html) 暂停后，已在暗网推出了一个洋葱网站。

它还称 **LAPSUS$** 为“我们的好合作伙伴，并在整个行动中发挥了重要作用”。该组织强调“我们从未使用 VECT 加密工具，我们拥有 CipherForce，自己的私人保险箱”，此言源自 [Check Point Research 的报告](https://thehackernews.com/2026/04/vect-20-ransomware-irreversibly.html)，该报告披露了勒索软件加密过程中的漏洞。

#### Intercom npm 包在 Mini Shai‑Hulud 中被妥协

在相关进展中，**intercom‑client** npm 包的 **7.0.4** 版本被发现是 Mini Shai‑Hulud 活动的一部分，采用了与 [SAP 包](https://thehackernews.com/2026/04/sap-npm-packages-compromised-by-mini.html) 类似的作案手法，通过预安装钩子触发凭证窃取恶意软件的执行。

> “这种重叠非常显著，因为 SAP CAP 活动基于共享的技术细节与 TeamPCP 活动有关，包括独特的负载实现模式、基于 GitHub 的数据外泄、在开发者和 CI/CD 环境中的凭证收集，以及与之前影响 Checkmarx、Bitwarden、Telnyx、LiteLLM 和 Aqua Security Trivy 的攻击的相似性，” **Socket** 说。  
> 来源: [Socket blog – Intercom’s npm package compromised in supply‑chain attack](https://socket.dev/blog/intercom-s-npm-package-compromised-in-supply-chain-attack)

觉得这篇文章有趣吗？关注我们获取更多独家内容：

- **Google News**：  
- **Twitter**：  
- **LinkedIn**：