Fog lenta: la cuenta de DuckDB NPM está comprometida, preste atención a la prevención de riesgos

Según ChainCatcher, 23 PDS, director de seguridad de la información de Slow Mist Technology, publicado en la plataforma X que la cuenta de DuckDB NPM fue pirateada, y se lanzaron versiones maliciosas DuckDB, Duckdb-Wasm, etc. Estos malware son consistentes con el malware de robo de billetera que aparece en los ataques de la cadena de suministro. Presta atención a la prevención de riesgos.