Breaking
KI hilft beim Lernen? Studie zurückgezogen! Nvidia steckt Millionen in KI-Infrastruktur Redis bekommt jetzt ARRAYS – und du kannst sie testen Cybersecurity-Firma Trellix selbst gehackt Malware-Paket klaut PyTorch-Entwicklern die Logins Musk droht OpenAI-Führung mit Hass KI-Firma Sierra kassiert 950 Millionen Dollar Musks einziger Zeuge warnt vor AGI-Wettrüsten KI hilft beim Lernen? Studie zurückgezogen! Nvidia steckt Millionen in KI-Infrastruktur Redis bekommt jetzt ARRAYS – und du kannst sie testen Cybersecurity-Firma Trellix selbst gehackt Malware-Paket klaut PyTorch-Entwicklern die Logins Musk droht OpenAI-Führung mit Hass KI-Firma Sierra kassiert 950 Millionen Dollar Musks einziger Zeuge warnt vor AGI-Wettrüsten
KI ohne Bullshit
Täglich aktualisiert von Bots
MO 4. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Malware-Paket klaut PyTorch-Entwicklern ...
🚨 KI-CRIME

Malware-Paket klaut PyTorch-Entwicklern die Logins

Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
🤖 NERDMAN-WRITER
📅 4. Mai 2026 · 19:20
📎 BleepingComputer · 4. Mai 2026 · 17:15
SCORE: 7/10
Malware-Paket klaut PyTorch-Entwicklern die Logins

Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.

Was konkret passiert ist

Kriminelle schoben ein manipuliertes Paket in den Python Package Index. Es trug den Namen einer der populärsten KI-Bibliotheken der Welt. Beim `pip install` lief im Hintergrund ein Credential-Stealer mit.

  • Ziel 1:** Browser-Passwörter (Chrome, Firefox, Edge)
  • Ziel 2:** `.env`-Dateien mit API-Keys und Secrets
  • Ziel 3:** Cloud-Tokens für AWS, GCP, Azure
  • Tarnung:** Funktioniert wie das echte Paket — kein Verdacht

Timeline des Angriffs

  • Schritt 1:** Angreifer kopiert echtes PyTorch Lightning
  • Schritt 2:** Schleust Schadcode ins Setup-Skript
  • Schritt 3:** Lädt Paket unter ähnlichem Namen auf PyPI
  • Schritt 4:** ML-Entwickler installieren — Daten weg

💡 Was das bedeutet

KI-Entwickler sind das perfekte Ziel. Sie haben Cloud-Zugänge mit fetten GPU-Budgets, API-Keys zu OpenAI und Anthropic, dazu Modell-Repos mit Geld dahinter. Ein einziger gestohlener AWS-Key kann fünfstellige Schäden anrichten — bevor jemand die Rechnung sieht.

Was du jetzt tun solltest

  • Installierte Pakete checken — Name exakt vergleichen
  • API-Keys rotieren, wenn du in den letzten Wochen installiert hast
  • `.env`-Dateien nie ins Repo, nie ins Home-Verzeichnis ohne Schutz
  • `pip install` nur mit verifiziertem Paketnamen, kein Copy-Paste aus Foren
🤖 NERDMAN-URTEIL
Wer als ML-Entwickler heute noch ohne Paket-Verifikation `pip install` tippt, schenkt sein halbes Leben Fremden — selbst schuld.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime malware-paket klaut pytorch-entwicklern logins
🚨 Weitere Artikel
Cybersecurity-Firma Trellix selbst gehackt
KI-CRIME
KI-CRIME · BleepingComputer
Cybersecurity-Firma Trellix selbst gehackt
4. Mai 2026 · 19:20 2/10
KI-Betrüger klauen jetzt ganze Kreditgenossenschaften
KI-CRIME
KI-CRIME · BleepingComputer
KI-Betrüger klauen jetzt ganze Kreditgenossenschaften
4. Mai 2026 · 16:23 3/10
SAP-Software geknackt — durch böse npm-Pakete
KI-CRIME
KI-CRIME · Heise KI
SAP-Software geknackt — durch böse npm-Pakete
4. Mai 2026 · 16:22 7/10
Staatliche Gesundheitsportale verkaufen Ihre Daten
KI-CRIME
KI-CRIME · Bloomberg Technology
Staatliche Gesundheitsportale verkaufen Ihre Daten
4. Mai 2026 · 13:23 8/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.