DuckDB는 Node.js 및 WASM 패키지가 NPM 공급망에 의해 공격을 받았음을 확인합니다.
출처: PANews
시간: 2025-09-10 07:37:10
Panews 9 월 10 일 뉴스, DuckDB 관계자는 DuckDB의 Node.js 및 WASM 소프트웨어 패키지에 최근 NPM 공급망 공격에서 맬웨어가 이식되었다고 트윗했습니다. 영향을받는 버전이 조사되고 더 이상 사용되지 않았으며 동시에 새 버전이 출시되었습니다. DuckDB는 NPM 데이터에 따르면 영향을받는 패키지를 다운로드하지 않았다고 말했다. 이 팀은 이벤트 후 분석 및 대응 조치에 대한 안전 통지를 발표했습니다.