Paket PyTorch Lightning Disusupi ‘Backdoor’, Sebarkan Malware Pencuri Kredensial
Versi berbahaya dari paket PyTorch Lightning yang dipublikasikan di Python Package Index (PyPI) dilaporkan memuat payload pencuri kredensial mematikan yang menargetkan peramban web, file environment, dan layanan cloud.
Pihak pengembang mengungkapkan terjadinya serangan rantai pasokan (supply-chain attack) ini pada 30 April, dan menyatakan bahwa paket versi 2.6.3 menyertakan rantai eksekusi tersembunyi yang mengunduh dan menjalankan payload JavaScript berbahaya.
Sebagai informasi, PyTorch Lightning adalah kerangka kerja (framework) deep learning yang sangat populer dan sering digunakan untuk pra-pelatihan (pretraining) dan penyesuaian (fine-tuning) model AI. Paket ini mencatatkan lebih dari 11 juta unduhan pada bulan lalu saja.
Rantai Eksekusi Tersembunyi: Mengincar Data Sensitif
Berdasarkan peringatan keamanan dari pengelola paket, rantai eksekusi berbahaya ini memicu dirinya sendiri secara otomatis saat paket diimpor (import lightning), dan secara diam-diam memunculkan proses di latar belakang.
Proses tersebut akan mengunduh runtime JavaScript (‘Bun v1.3.13’) dari GitHub, lalu mengeksekusi payload JavaScript berukuran 11,4 MB yang sangat terobfuskasi bernama router_runtime.js.
Dalam sebuah unggahan akhir pekan lalu, Microsoft Threat Intelligence menyatakan bahwa sistem Microsoft Defender berhasil mendeteksi dan memblokir rutinitas berbahaya tersebut di lingkungan pelanggan mereka, serta telah memberi tahu pengelola paket terkait temuan ini.
Microsoft Defender mendeteksi payload tersebut sebagai “ShaiWorm”. Malware jenis pencuri informasi (infostealer) ini secara agresif menargetkan:
- File konfigurasi
.env - Kunci API dan informasi rahasia (secrets)
- Token GitHub
- Data kredensial yang tersimpan di peramban Chrome, Firefox, dan Brave.
Lebih parahnya lagi, malware ini juga mampu berinteraksi dengan API penyedia layanan cloud raksasa seperti AWS, Azure, dan GCP untuk mencuri kredensial, serta mendukung eksekusi perintah sistem arbitrer jarak jauh.
Dampak dan Langkah Mitigasi
Meskipun PyTorch Lightning diunduh jutaan kali, telemetri Microsoft menunjukkan bahwa aktivitas berbahaya tersebut hanya memengaruhi “sebagian kecil perangkat” dan tampaknya telah “terkungkung pada serangkaian lingkungan yang sempit.”
Pihak Lightning AI memberikan peringatan keras bahwa pengguna yang telah menjalankan perintah import lightning dengan versi 2.6.3 mungkin telah mengalami kompromi pada secrets, kunci API, dan token mereka. Dalam kasus ini, rotasi segera (immediate rotation) dari semua kredensial rahasia sangat direkomendasikan.
Saat ini, versi PyTorch Lightning di PyPI telah dikembalikan (reverted) ke versi 2.6.1, yang dipastikan aman untuk digunakan.
Hingga berita ini diturunkan, belum jelas secara pasti bagaimana kompromi rantai pasokan ini bisa terjadi. Penerbit paket saat ini sedang menyelidiki secara mendalam bagaimana alur build/release (pipeline) mereka dapat ditembus peretas. Selain itu, semua rilis terbaru lainnya akan diaudit untuk memastikan tidak ada payload serupa yang tersisa.
