PyTorch Lightning 库遭恶意软件入侵：Mini Shai-Hulud 变体威胁 AI 训练安全

核心要点

• 受影响版本：PyPI 上的 lightning 软件包版本 2.6.2 和 2.6.3 被确认遭到篡改。
• 恶意行为：恶意代码在执行 import lightning 时会自动触发，执行凭据窃取任务。
• 攻击主题：该恶意软件以“Mini Shai-Hulud”（沙虫）为主题，具有明显的针对性。
• 发现机构：由安全公司 Semgrep 在 RSA 大会期间通过其安全监测工具发现并公开。

详细分析

供应链攻击：PyPI 软件包遭篡改

根据 Semgrep 的最新研究报告，流行的 AI 模型训练框架 PyTorch Lightning 在其 PyPI 官方分发渠道中出现了严重的供应链污染。受影响的具体版本为 2.6.2 和 2.6.3。攻击者通过在合法的库文件中植入恶意逻辑，使得开发者在更新或安装这些特定版本时，无意中引入了安全威胁。这种攻击方式利用了开发者对主流开源库的信任，具有极高的隐蔽性。

恶意行为：Mini Shai-Hulud 凭据窃取

该恶意软件被命名为“Mini Shai-Hulud”（灵感源自《沙丘》中的沙虫）。其核心危害在于其“导入即运行”的机制。一旦开发者在 Python 环境中导入该库，恶意代码便会立即启动，其主要目标是搜寻并窃取受感染系统中的敏感凭据信息。这意味着存储在开发环境中的 API 密钥、登录令牌或其他身份验证信息都面临泄露风险，可能导致更广泛的企业数据泄露。

行业影响

此次事件对 AI 行业具有深远的警示意义。PyTorch Lightning 作为 AI 研究和生产环境中的核心工具之一，其安全性直接影响到全球数以万计的 AI 项目。这标志着针对 AI 基础设施的供应链攻击正在升级，攻击者开始针对特定的 AI 开发工具链定制恶意软件。对于企业而言，仅仅依赖开源社区的自我审查已不足够，必须加强对第三方依赖项的静态分析和实时监控，以应对日益复杂的软件供应链威胁。

常见问题

哪些版本的 PyTorch Lightning 受到影响？

根据目前的安全报告，受影响的 PyPI 软件包版本明确为 2.6.2 和 2.6.3。建议开发者立即检查环境并避开这些版本。

该恶意软件是如何运行的？

该恶意软件被集成在 lightning 包中，当用户在代码中执行 import lightning 语句时，恶意脚本会自动在后台执行，无需其他额外操作即可启动凭据窃取流程。

如何检测我的系统是否受感染？

开发者应使用安全扫描工具（如 Semgrep 等）检查本地依赖项，并核对已安装的 lightning 包版本。如果发现处于受影响版本范围内，应立即卸载并清除相关凭据，同时更换可能已泄露的密钥。