DuckDB conferma che i suoi pacchetti Node.js e WASM sono attaccati dalla catena di approvvigionamento NPM

PANEWS 10 settembre News, DuckDB ufficiale ha twittato che i pacchetti software di Node.js e WASM di DuckDB sono stati impiantati con malware in recenti attacchi della catena di approvvigionamento NPM. La versione interessata è stata studiata e deprecata e una nuova versione è stata rilasciata allo stesso tempo. DuckDB ha affermato che, secondo i dati NPM, nessun utente ha scaricato il pacchetto interessato. Il team ha emesso un avviso di sicurezza che descrive in dettaglio le misure di analisi e risposta post-evento.