Описание
SentinelOne impersonated via PyPI packages
In December 2022, threat actors impersonated SentinelOne by uploading fake software development kits (SDKs) onto PyPI. The SDKs contain fully functional SentinelOne clients, but the packages also contained malicious backdoors that are only executed when called on programmatically, as opposed to during installation. The packages have since been taken down from PyPI.
Пакеты
Наименование
SentinelOne
pip
Затронутые версииВерсия исправления
>= 1.0.0, <= 1.2.1
Отсутствует
Наименование
sentinelone-sdk
pip
Затронутые версииВерсия исправления
>= 6.2.1, <= 6.2.2
Отсутствует
Наименование
SentineloneSDK
pip
Затронутые версииВерсия исправления
= 1.0.0
Отсутствует
Наименование
Sentinelone
pip
Затронутые версииВерсия исправления
= 1.0.0
Отсутствует
Наименование
SentinelOneSDK
pip
Затронутые версииВерсия исправления
= 1.0.0
Отсутствует