DuckDB potwierdza, że jego pakiety Node.js i Wasm padły ofiarą ataku na łańcuch dostaw npm

ChainCatcher donosi, że oficjalny profil DuckDB na Twitterze poinformował, iż pakiety DuckDB dla Node.js oraz Wasm zostały zainfekowane złośliwym oprogramowaniem podczas niedawnego ataku na łańcuch dostaw npm. Oficjalnie przeprowadzono dochodzenie i wycofano zainfekowane wersje, jednocześnie wydając nowe. DuckDB poinformowało, że według danych npm żaden użytkownik nie pobrał zainfekowanych pakietów. Zespół opublikował komunikat bezpieczeństwa, w którym szczegółowo opisano analizę po incydencie oraz podjęte środki zaradcze.