Duckdb bestätigt, dass seine Node.js- und WASM -Pakete von der NPM -Lieferkette angegriffen werden

Panews 10. September Nachrichten, der Beamte von Duckdb twitterte, dass die Pakete von Duckdbs Node.js und WASM -Software bei den kürzlich durchgeführten Angriffen der NPM Supply Chain mit Malware implantiert wurden. Die betroffene Version wurde untersucht und veraltet, und gleichzeitig wurde eine neue Version veröffentlicht. Duckdb sagte, dass nach NPM -Daten keine Benutzer das betroffene Paket heruntergeladen hätten. Das Team hat eine Sicherheitsbekanntmachung über die Analyse- und Antwortmaßnahmen nach dem Ereignis veröffentlicht.