DuckDB a confirmé que ses packages Node.js et Wasm ont été compromis lors d'une récente attaque de la chaîne d'approvisionnement npm. L'entreprise a annoncé via Twitter qu'un logiciel malveillant avait été intégré dans ces packages, ce qui a conduit à la dépréciation des versions affectées et à la publication de nouvelles versions sécurisées. Selon les données de npm, aucun utilisateur n'a téléchargé les packages compromis. DuckDB a publié un avis de sécurité détaillant l'analyse de l'incident et les mesures de réponse prises pour remédier à la violation.
Les packages DuckDB Node.js et Wasm victimes d'une attaque de la chaîne d'approvisionnement npm
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.