紧急AI安全情报 | 热门AI训练框架Pytorch Lightning遭受窃密蠕虫后门投毒北京时间4月30日,悬镜AI安全情报中心在Pypi官方仓库中监测到热门AI训练框架Pytorch Lightning 开发者凭证被盗导致攻击者连续发布2个被植入 Shai-Hulud 窃密蠕虫变种的投毒版本(lightning 2.6.2 及 2.6.3)。这是继模型网关LiteLLM、AI推理框架 Xinference 遭受供应链投毒之后再一起热门AI数字供应链投毒事件。lightning 是基于 pytorch 框架的封装库,提供开箱即用的AI训练组件和功能,lightning 框架库在Pypi官方仓