DuckDB, Node.js ve Wasm paketlerinin yakın zamanda gerçekleşen bir npm tedarik zinciri saldırısında ele geçirildiğini doğruladı. Şirket, Twitter üzerinden yaptığı açıklamada bu paketlere kötü amaçlı yazılım yerleştirildiğini duyurdu; bu durum, etkilenen sürümlerin kullanımdan kaldırılmasına ve yeni, güvenli sürümlerin yayınlanmasına yol açtı. npm verilerine göre, hiçbir kullanıcının ele geçirilmiş paketleri indirmediği belirtildi. DuckDB, olaya ilişkin analiz ve alınan müdahale önlemlerini içeren bir güvenlik bildirisi yayımladı.
DuckDB Node.js ve Wasm Paketleri npm Tedarik Zinciri Saldırısına Uğradı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.