DuckDB подтверждает, что его пакеты Node.js и WASM атакованы цепочкой поставок NPM

Panews 10 сентября, чиновник DuckDB написал в Твиттере, что DuckDB Node.js и WASM -программные пакеты были имплантированы вредоносными программами в недавних атаках цепочки поставок NPM. Затронутая версия была исследована и устарела, и одновременно была выпущена новая версия. DuckDB сказал, что, согласно данным NPM, ни один пользователи не загрузили затронутый пакет. Команда выпустила уведомление о безопасности, в котором подробно описывается анализ после события и меры реагирования.