<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>SDK-Spoofing on CyberVeille</title>
    <link>https://cyberveille.ch/tags/sdk-spoofing/</link>
    <description>Recent content in SDK-Spoofing on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Thu, 09 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/sdk-spoofing/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Faux SDKs Paysafe/Skrill/Neteller sur npm et PyPI volent des credentials de développeurs</title>
      <link>https://cyberveille.ch/posts/2026-07-09-faux-sdks-paysafe-skrill-neteller-sur-npm-et-pypi-volent-des-credentials-de-developpeurs/</link>
      <pubDate>Thu, 09 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-09-faux-sdks-paysafe-skrill-neteller-sur-npm-et-pypi-volent-des-credentials-de-developpeurs/</guid>
      <description>&lt;p&gt;📰 &lt;strong&gt;Source&lt;/strong&gt; : BleepingComputer, basé sur une analyse de Socket — publié le 8 juillet 2026.&lt;/p&gt;
&lt;h2 id=&#34;contexte&#34;&gt;Contexte&lt;/h2&gt;
&lt;p&gt;Une campagne de &lt;strong&gt;supply chain attack&lt;/strong&gt; ciblant les développeurs intégrant des solutions de paiement a été détectée sur les registres &lt;strong&gt;npm&lt;/strong&gt; et &lt;strong&gt;PyPI&lt;/strong&gt;. Les plateformes visées sont &lt;strong&gt;Paysafe&lt;/strong&gt;, &lt;strong&gt;Skrill&lt;/strong&gt; et &lt;strong&gt;Neteller&lt;/strong&gt;, utilisées dans l&amp;rsquo;e-commerce, le gaming, les paris en ligne, les échanges crypto et le Forex.&lt;/p&gt;
&lt;h2 id=&#34;mécanisme-dattaque&#34;&gt;Mécanisme d&amp;rsquo;attaque&lt;/h2&gt;
&lt;p&gt;Un acteur inconnu a publié &lt;strong&gt;17 packages malveillants simultanément&lt;/strong&gt; (13 sur npm, 4 sur PyPI), imitant des SDKs officiels de paiement :&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
