恶意PyPI模块冒充SentinelOne SDK

近日，ReversingLabs的安全研究人员警告称，一种新的供应链攻击使用了恶意PyPI模块，该模块伪装成网络安全公司SentinelOne的软件开发工具包(SDK)。据报道，将此次攻击称为“SentinelSneak”的ReversingLabs指出:“这个PyPI包旨在作为一个SDK，抽象对SentinelOne api的访问，并使api的编程使用更加简单。”恶意包包含两个api.py文件，用于执行可疑行为，例如枚举目录中的文件、执行文件、删除文件 目录和生成新进程。