PyTorch Lightning Compromised in PyPI Supply Chain Attack to Steal Credentials

**Zusammenfassung:** Bei einem Supply-Chain-Angriff haben Cyberkriminelle das beliebte Python-Paket "Lightning" (PyTorch Lightning) kompromittiert und zwei bösartige Versionen (2.6.2 und 2.6.3) über das PyPI-Repository veröffentlicht. Diese schadhaften Pakete wurden am 30. April 2026 hochgeladen und sind darauf ausgelegt, Anmeldedaten von Entwicklern zu stehlen. Betroffen sind alle Nutzer, die diese spezifischen Versionen des Lightning-Pakets installiert haben. Entwickler sollten sofort prüfen, ob sie die kompromittierten Versionen verwenden, diese gegebenenfalls deinstallieren und auf eine sichere Version downgraden oder upgraden. **Hinweis:** Das Datum "30. April 2026" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da es in der Zukunft liegt.