DuckDB confirma que seus pacotes Node.js e WASM são atacados pela NPM Supply Chain

Panews, 10 de setembro, o oficial do DuckDB twittou que os pacotes de software Node.js e Wasm do DuckDB foram implantados com malware em recentes ataques da cadeia de suprimentos da NPM. A versão afetada foi investigada e depreciada, e uma nova versão foi lançada ao mesmo tempo. A DuckDB disse que, de acordo com os dados do NPM, nenhum usuário baixou o pacote afetado. A equipe emitiu um aviso de segurança detalhando as medidas de análise e resposta pós-evento.