CVE-2026-44484

Nome do Software Vulnerável e Versões Afetadas PyTorch Lightning versões 2.6.2 a 2.6.3

Descrição O PyTorch Lightning, um framework de deep learning utilizado para pré-treinar e ajustar modelos de IA, contém versões comprometidas que incluem código malicioso. Este código introduz funcionalidades consistentes com um mecanismo de colheita de credenciais, projetado para coletar informações sensíveis, como senhas ou chaves de API.

Recomendações Fixar o PyTorch Lightning na versão 2.6.1 para as versões 2.6.2 a 2.6.3. Rotacionar imediatamente todas as credenciais e segredos que possam ter sido expostos, incluindo chaves de API, tokens de acesso, chaves SSH e credenciais de contas de serviço. Reconstruir os sistemas afetados a partir de um estado comprovadamente limpo. Revisar os logs em busca de qualquer atividade suspeita ou não autorizada.