A DuckDB confirmou que seus pacotes Node.js e Wasm foram comprometidos em um recente ataque à cadeia de suprimentos do npm. A empresa anunciou via Twitter que software malicioso foi incorporado nesses pacotes, o que levou à descontinuação das versões afetadas e ao lançamento de novas versões seguras. De acordo com dados do npm, nenhum usuário baixou os pacotes comprometidos. A DuckDB emitiu um aviso de segurança detalhando a análise do incidente e as medidas de resposta tomadas para lidar com a violação.
Pacotes DuckDB Node.js e Wasm Sofrem Ataque à Cadeia de Suprimentos no npm
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.