DuckDB는 최근 npm 공급망 공격으로 인해 자사의 Node.js 및 Wasm 패키지가 침해되었음을 확인했습니다. 회사는 트위터를 통해 이 패키지들에 악성 소프트웨어가 포함되었음을 발표했으며, 이에 따라 영향을 받은 버전의 사용 중단과 새로운 보안 버전의 출시를 진행했습니다. npm 데이터에 따르면, 침해된 패키지를 다운로드한 사용자는 없는 것으로 나타났습니다. DuckDB는 이번 사건에 대한 분석과 대응 조치를 담은 보안 권고문을 발행했습니다.
DuckDB Node.js 및 Wasm 패키지, npm 공급망 공격 피해
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.