DuckDB confirme que ses packages Node.js et Wasm sont attaqués par la chaîne d'approvisionnement NPM

PANEWS le 10 septembre News, le responsable de DuckDB a tweeté que les packages de logiciels Node.js et WASM de DuckDB ont été implantés avec des logiciels malveillants lors des récentes attaques de chaîne d'approvisionnement en PNG. La version affectée a été étudiée et obsolète, et une nouvelle version a été publiée en même temps. DuckDB a déclaré que selon les données NPM, aucun utilisateur n'a téléchargé le package affecté. L'équipe a émis un avis de sécurité détaillant les mesures d'analyse et de réponse post-événement.