SentinelSneak
A PyPI repository-ban talált rosszindulatú Python-fájl hátsó ajtót és adatlopó funkciókat tartalmaz, ami kártékony a SentinelOne valódi SDK-ügyfeleinek. A ReversingLabs kutatói felfedezték, hogy egy rosszindulatú Python-csomag a SentinelOne biztonsági cég szoftverfejlesztő készleteként (SDK) szerepel. A SentinelOne csomagnak nincs kapcsolata az igazi céggel. A csomag teljesen működőképes SentinelOne-kliensnek tűnik, de tartalmaz egy rosszindulatú hátsó ajtót. A könyvtár rosszindulatú funkciója nem indul el a telepítéskor, megvárja, hogy programozottan hívják, mielőtt aktiválnák – az észlelés elkerülése érdekében.