FOG lent: le compte NPM DuckDB est compromis, faites attention à la prévention des risques

Selon Chaincatcher, 23 PDS, directeur de la sécurité de la sécurité de l'information de Slow Mist Technology, publié sur la plate-forme X que le compte DuckDB NPM a été piraté, et des versions malveillantes DuckDB, DuckDB-WASM, etc. ont été publiées. Ces logiciels malveillants sont cohérents avec le portefeuille du portefeuille qui apparaît dans les attaques de chaîne d'approvisionnement. Faites attention à la prévention des risques.