PyTorch Lightning是一款被广泛应用于AI模型训练的开源框架，能够帮助开发者简化PyTorch模型的训练流程，提升开发效率。近期有安全研究发现，该库中被植入了一款以科幻IP“Shai-Hulud”（沙丘中的巨型沙虫）命名的恶意依赖，这类恶意代码可能会对AI训练环境造成多种安全威胁，包括窃取训练数据、篡改模型参数甚至控制本地计算资源等。

安全研究人员指出，该恶意依赖可能是通过第三方包分发渠道混入，开发者在未仔细校验依赖来源的情况下，容易误将带有恶意代码的版本引入项目中。目前开源社区已针对此事发布安全预警，建议AI开发者立即检查项目中的PyTorch Lightning依赖版本，优先从官方授权的仓库获取库文件，同时加强依赖包的安全校验，避免遭受此类恶意攻击，保障AI模型开发过程的安全性与稳定性。