為深度學習框架PyTorch打造的PyPI程式庫Lightning遭供應鏈攻擊
事件概要
2024年4月30日,PyTorch Lightning 的官方 PyPI 包在兩個版本(2.6.2 和 2.6.3)中被植入惡意程式碼,此事件屬於供應鏈攻擊,攻擊者直接修改官方包內容,導致使用者在安裝時無意識地引入惡意程式。
攻擊影響範圍
受影響的版本為 PyTorch Lightning 的 2.6.2 和 2.6.3,這些版本在 PyPI 上被公開下載,月下載量高達 1100 萬次,顯示其在深度學習社群中的廣泛使用。
攻擊手法與後果
- 攻擊者透過惡意修改官方 PyPI 上的 Lightning 包,植入「沙丘」(Sandworm)類型的惡意程式碼,用以竊取使用者的認證資訊與系統資料。
- 此事件使原本可信賴的 AI 訓練依賴項成為潛在的資安風險,導致開發者與研究人員的系統面臨資料外洩與帳戶盜用風險。
- Microsoft Defender 已發布公告,指出針對「pytorch-lightning」的新型供應鏈入侵事件,並強調其對 AI 生態系統的嚴重威脅。
後續應對措施
PyTorch 領導團隊已採取行動,移除受汙染的版本,並更新官方指南以強化依賴包驗證流程。同時,開發者被建議加強對第三方包的審查,並使用簽名驗證與來源可信度檢測工具。