Медленный туман: учет NPM скомпрометируется, обратите внимание на профилактику риска

По словам Chaincatcher, 23 PDS, директора по информационной безопасности Mlow Mist Technology, опубликованного на платформе X, что была взломана учетная запись DuckDB NPM, а злоумышленные версии DuckDB, DuckDB-WASM и т. Д. Были выпущены. Эти вредоносные программы согласуются с кошельком по кражу вредоносного ПО, которое появляется в атаках цепочки поставок. Обратите внимание на предотвращение рисков.