DuckDBは、そのnode.jsとWASMパッケージがNPMサプライチェーンによって攻撃されていることを確認します

Panews 9月10日のニュース、DuckDBの公式は、DuckDBのnode.jsとWASMソフトウェアパッケージが最近のNPMサプライチェーン攻撃でマルウェアを埋め込んでいるとツイートしました。影響を受けるバージョンは調査され、非推奨されており、新しいバージョンが同時にリリースされました。 DuckDBは、NPMのデータによると、影響を受けるパッケージをダウンロードしたユーザーはいないと述べました。チームは、イベント後の分析と対応の尺度を詳述する安全通知を発行しました。