Supply Chain Attack auf PyTorch Lightning entdeckt

In einem aktuellen Vorfall im Bereich der Cybersicherheit haben Angreifer das beliebte Python-Paket Lightning kompromittiert. Laut Berichten von Aikido Security, OX Security, Socket und StepSecurity wurden am 30. April 2026 zwei bösartige Versionen, 2.6.2 und 2.6.3, veröffentlicht. Diese Attacke zielt darauf ab, Anmeldedaten von Nutzern zu stehlen. Die betroffenen Versionen wurden über die offizielle Paketverwaltung PyPI verbreitet.

Nutzer, die diese Versionen installiert haben, könnten nun gefährdet sein, da die Angreifer möglicherweise Zugriff auf sensible Informationen erhalten haben. Die Sicherheitsforscher haben die bösartigen Änderungen in den Paketen identifiziert und warnen vor den potenziellen Risiken. Die Angreifer haben die bösartigen Versionen so gestaltet, dass sie sich als reguläre Updates tarnen. Dies erschwert die Erkennung durch die Nutzer, die möglicherweise nicht sofort bemerken, dass sie eine kompromittierte Version installiert haben. Die Sicherheitsforscher empfehlen, die installierten Versionen zu überprüfen und gegebenenfalls auf sichere Versionen zurückzugreifen.

Die Attacke auf Lightning ist Teil eines größeren Trends von Software-Supply-Chain-Angriffen, die in den letzten Jahren zugenommen haben. Solche Angriffe zielen darauf ab, Schwachstellen in weit verbreiteten Softwarepaketen auszunutzen, um Malware zu verbreiten oder Daten zu stehlen. Die Sicherheitsgemeinschaft hat in den letzten Monaten verstärkt auf diese Bedrohungen hingewiesen. Die Forscher von Aikido Security haben festgestellt, dass die Angreifer gezielt auf Entwickler und Unternehmen abzielen, die auf die Lightning-Bibliothek angewiesen sind. Diese Bibliothek wird häufig für maschinelles Lernen und KI-Anwendungen verwendet, was sie zu einem attraktiven Ziel für Cyberkriminelle macht.

Auswirkungen solcher Angriffe können erheblich sein, insbesondere wenn sie in produktiven Umgebungen stattfinden. Um die Risiken zu minimieren, raten die Experten, die Nutzung von Software-Paketen regelmäßig zu überwachen und Sicherheitsupdates zeitnah zu installieren. Zudem sollten Entwickler und Unternehmen sicherstellen, dass sie nur vertrauenswürdige Quellen für Software-Downloads verwenden. Die Sicherheitsforscher haben bereits Maßnahmen ergriffen, um die bösartigen Versionen von PyPI zu entfernen. Die Vorfälle rund um die bösartigen Versionen von Lightning verdeutlichen die Notwendigkeit einer robusten Sicherheitsstrategie in der Softwareentwicklung.

Unternehmen sollten in Betracht ziehen, zusätzliche Sicherheitsmaßnahmen zu implementieren, um ihre Systeme vor solchen Angriffen zu schützen. Dazu gehören unter anderem Code-Überprüfungen und die Verwendung von Sicherheits-Tools zur Erkennung von Malware. Die Sicherheitslücke, die durch diese Attacke ausgenutzt wurde, könnte auch andere Softwarepakete betreffen. Experten warnen, dass ähnliche Angriffe auf andere weit verbreitete Bibliotheken möglich sind. Die Sicherheitsgemeinschaft bleibt wachsam und arbeitet daran, die Auswirkungen solcher Angriffe zu minimieren.

Die betroffenen Versionen von Lightning sind derzeit nicht mehr verfügbar, und die Sicherheitsforscher arbeiten an der Identifizierung der Angreifer. Die genaue Anzahl der betroffenen Nutzer ist noch unklar, jedoch wird geschätzt, dass mehrere Tausend Entwickler möglicherweise gefährdet sind. Die Sicherheitsforscher raten allen Nutzern, ihre Systeme umgehend zu überprüfen und gegebenenfalls Maßnahmen zu ergreifen. Die Vorfälle rund um die bösartigen Versionen von Lightning sind ein weiterer Beweis für die anhaltenden Herausforderungen im Bereich der Cybersicherheit. Unternehmen und Entwickler müssen sich der Risiken bewusst sein und proaktive Schritte unternehmen, um ihre Systeme zu schützen. Die Sicherheitsgemeinschaft wird weiterhin an der Aufklärung und Prävention solcher Angriffe arbeiten. Die Sicherheitsforscher von Aikido Security haben die bösartigen Versionen als Credential Theft klassifiziert und warnen vor den möglichen Folgen für die Nutzer.