Sikkerhetsforskere har avdekket et leverandørkjedeangrep som involverer falske Paysafe-SDK-er publisert på både npm og PyPI. De ondsinnede pakkene utga seg for å være legitime programvareutviklingssett for Paysafe, Skrill og Neteller, samtidig som de i hemmelighet stjal legitimasjonsopplysninger, API-nøkler og tilgangstokener fra utviklere. Kampanjen rettet seg mot utviklere som bygger betalingsintegrasjoner, og viser at ondsinnede pakker…