Backdoored PyTorch Lightning package drops credential stealer

**Zusammenfassung:** Eine manipulierte Version des PyTorch Lightning-Pakets wurde im Python Package Index (PyPI) veröffentlicht, die Anmeldedaten aus Browsern, Umgebungsdateien und Cloud-Services stiehlt. Betroffen sind Entwickler und Unternehmen, die dieses beliebte Machine Learning-Framework verwenden und möglicherweise die kompromittierte Version heruntergeladen haben. Die Schadsoftware zielt darauf ab, sensible Zugangsdaten zu sammeln und an Angreifer weiterzuleiten. Nutzer sollten ihre PyTorch Lightning-Installation überprüfen, auf die offizielle Version aktualisieren und ihre Passwörter sowie API-Schlüssel vorsorglich ändern.