DuckDBは、最近のnpmサプライチェーン攻撃により、Node.jsおよびWasmパッケージが侵害されたことを確認しました。同社はTwitterを通じて、これらのパッケージに悪意のあるソフトウェアが埋め込まれていたことを発表し、影響を受けたバージョンの廃止と新しい安全なバージョンのリリースを促しました。npmのデータによると、侵害されたパッケージをダウンロードしたユーザーはいません。DuckDBは、インシデントの分析と対応措置をまとめたセキュリティアドバイザリーを発行しています。
DuckDBのNode.jsおよびWasmパッケージがnpmのサプライチェーン攻撃を受ける
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。