PyPI の lightning 2.6.2 / 2.6.3、サプライチェーン悪意版
2026 年 4 月 30 日に PyPI に載った lightning 2.6.2 および 2.6.3 が、リポジトリのソースではなく公開用認証情報を悪用して PyPI へ直接悪意ある成果物が送り込まれた形のサプライチェーン事案として扱われている。Lightning AI は公式ブログでコミュニティの検知と対応の経緯を説明し、該当版の利用者には安全な版への切り替えとシークレットのローテーションを呼びかけている。
Semgrep の分析では、悪意ある版に _runtime ディレクトリが同梱され、モジュール import と同時に難読化された JavaScript ペイロードが走り、環境変数やクラウド・GitHub などの資格情報を狙うほか、npm トークンが取れた場合に他パッケージへ悪意ある preinstall をばらまくワーム様の挙動が説明されている。PyPI 上の当該版は隔離され、現在の安定版一覧では 2.6.1 が最新として表示される。
影響の時間帯に該当版を取り込んだマシンや CI は侵害前提で扱い、該当版の排除に加え GitHub トークンやクラウド鍵、npm 資格情報の失効と再発行、リポジトリ内の .claude や .vscode など報告されている IOC に基づく監査が推奨される。