ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development Kit)を模倣した悪意あるPythonパッケージがPyPIに登録されていたと伝えた。このパッケージは登録されてから短期間に20回アップデートされており、実際にはバックドアとして機能するものと分析されている。