要約
PyTorch Lightningという深層学習フレームワークのPyPIパッケージ’lightning’が、供給チェーン攻撃により悪用されました。この攻撃は、2026年4月30日に公開されたバージョン2.6.2と2.6.3に影響を及ぼし、画像分類器やLLMのファインチューニングなどに利用されることが多いです。悪意のあるバージョンには隠されたJavaScriptペイロードが含まれ、自動的に実行される仕組みになっています。
この攻撃により、ユーザーの認証情報や環境変数、クラウドシークレットが盗まれるだけでなく、GitHubリポジトリが汚染される可能性もあります。攻撃者は、過去の「Mini Shai-Hulud」キャンペーンと同一の手法を用いており、同様の命名規則が使われています。このような供給チェーン攻撃は、開発者に深刻なリスクをもたらすため、注意が必要です。
Semgrepは、この問題に関するアドバイザリーを提供しており、ユーザーはプロジェクトを再スキャンし、悪意のある依存関係が存在しないか確認することが求められています。もしマッチした場合、リポジトリの監査やトークンのローテーションも推奨されています。攻撃は、PyPIからnpmへの拡散も行っており、開発者は特に警戒が必要です。
元記事: https://semgrep.dev/blog/2026/malicious-dependency-in-pytorch-lightning-used-for-ai-training/
公開日: Thu, 30 Apr 2026 16:09:26 +0000
この記事はAIアシスト編集により作成されています。
📰 元記事: 元記事を読む