9月10日消息,DuckDB官推发文称,DuckDB的Node.js和Wasm软件包在近期npm供应链攻击中被植入恶意软件。官方已调查并弃用受影响版本,同时发布新版本。DuckDB表示,根据npm数据,暂无用户下载受影响包。团队已发布安全公告,详述事后分析及应对措施。
9月10日消息,DuckDB官推发文称,DuckDB的Node.js和Wasm软件包在近期npm供应链攻击中被植入恶意软件。官方已调查并弃用受影响版本,同时发布新版本。DuckDB表示,根据npm数据,暂无用户下载受影响包。团队已发布安全公告,详述事后分析及应对措施。
