DuckDB hat bestätigt, dass seine Node.js- und Wasm-Pakete bei einem kürzlichen npm-Lieferkettenangriff kompromittiert wurden. Das Unternehmen gab über Twitter bekannt, dass bösartige Software in diesen Paketen eingebettet war, was zur Einstellung der betroffenen Versionen und zur Veröffentlichung neuer, sicherer Versionen führte. Laut npm-Daten haben keine Nutzer die kompromittierten Pakete heruntergeladen. DuckDB hat eine Sicherheitswarnung herausgegeben, in der die Analyse des Vorfalls und die ergriffenen Maßnahmen zur Behebung der Sicherheitslücke dargelegt werden.
DuckDB Node.js- und Wasm-Pakete von npm-Lieferkettenangriff betroffen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.