DuckDB ha confirmado que sus paquetes de Node.js y Wasm fueron comprometidos en un reciente ataque a la cadena de suministro de npm. La empresa anunció a través de Twitter que se había incrustado software malicioso en estos paquetes, lo que llevó a la descontinuación de las versiones afectadas y al lanzamiento de nuevas versiones seguras. Según datos de npm, ningún usuario ha descargado los paquetes comprometidos. DuckDB ha emitido un aviso de seguridad que detalla el análisis del incidente y las medidas de respuesta tomadas para abordar la brecha.
Paquetes DuckDB Node.js y Wasm afectados por ataque a la cadena de suministro de npm
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.