SentinelLabsは9月1日(米国時間)、「PyPI Phishing Campaign|JuiceLedger Threat Actor Pivots From Fake Apps to Supply Chain Attacks – SentinelOne」において、PyPI (Python Package Index)を標的としたフィッシングキャンペーンを展開している脅威アクターに関する詳細な調査結果を伝えた。ソフトウェアセキュリティベンダーであるCheckmarxと協力し、「JuiceLedger」と呼ばれる脅威アクターの活動と進化を追跡した結果が報告されている。