DuckDB подтверждает, что его пакеты Node.js и WASM атакованы цепочкой поставок NPM
Источник: ChainCatcher
Время: 2025-09-10 07:38:15
По словам Chaincatcher, чиновник DuckDB написал в Твиттере, что программные пакеты DuckDB Node.js и WASM были имплантированы вредоносными программами в недавних атаках цепочки поставок NPM. Затронутая версия была исследована и устарела, и одновременно была выпущена новая версия. DuckDB говорит, что в соответствии с данными NPM, ни один пользователи не загружают затронутый пакет. Команда выпустила уведомление о безопасности, в котором подробно описывается анализ после события и меры реагирования.