SentinelOne (versões afetadas não especificadas)

Os agentes maliciosos se passaram pela SentinelOne ao enviar kits de desenvolvimento de software (SDKs) falsos para o PyPI. Esses SDKs continham clientes SentinelOne totalmente funcionais, mas também incluíam backdoors maliciosos. Os backdoors só são executados quando chamados programaticamente, não durante a instalação. Os pacotes maliciosos foram removidos do PyPI.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.