Säkerhetsforskare har upptäckt en leverantörskedjeattack med falska Paysafe-SDK på både npm och PyPI. De skadliga paketen utgav sig för att vara officiella utvecklingsverktyg för Paysafe, Skrill och Neteller. I själva verket stal de inloggningsuppgifter, API-nycklar och åtkomsttoken från utvecklare. Kampanjen riktade sig mot utvecklare som bygger betalningsintegrationer och visar att skadliga paket i öppen källkod…