2025-09-10 07:40
0
DuckDB确认其Node.js与Wasm包遭npm供应链攻击
摘要
神经日报 9月10日消息,DuckDB官推发文称,DuckDB的Node.js和Wasm软件包在近期npm供应链攻击中被植入恶意软件。官方已调查并弃用受影响版本,同时发布新版本。DuckDB表示,根据npm数据,暂无用户下载受影响包。团队已发布安全公告,详述事后分析及应对措施。
神经日报 9月10日消息,DuckDB官推发文称,DuckDB的Node.js和Wasm软件包在近期npm供应链攻击中被植入恶意软件。官方已调查并弃用受影响版本,同时发布新版本。DuckDB表示,根据npm数据,暂无用户下载受影响包。团队已发布安全公告,详述事后分析及应对措施。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/142678.html
