DuckDB подтвердила, что её пакеты для Node.js и Wasm были скомпрометированы в результате недавней атаки на цепочку поставок npm. Компания объявила в Twitter, что в эти пакеты было внедрено вредоносное программное обеспечение, что привело к прекращению поддержки затронутых версий и выпуску новых, безопасных версий. Согласно данным npm, ни один пользователь не скачал скомпрометированные пакеты. DuckDB выпустила уведомление по безопасности, в котором изложен анализ инцидента и меры реагирования, предпринятые для устранения нарушения.
Пакеты DuckDB для Node.js и Wasm пострадали от атаки на цепочку поставок npm
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.