Fog Slow: DuckDB NPM Conta está comprometida, preste atenção à prevenção de riscos

De acordo com o ChainCatcher, 23 PDS, diretor de segurança da informação da Slow Mist Technology, publicada na plataforma X que a conta do DuckDB NPM foi invadida e versões maliciosas DuckDB, DuckDB-WASM, etc. foram divulgadas. Esses malware são consistentes com o malware que rouba a carteira que aparece em ataques da cadeia de suprimentos. Preste atenção à prevenção de riscos.