DuckDB đã xác nhận rằng các gói Node.js và Wasm của họ đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng npm gần đây. Công ty đã thông báo qua Twitter rằng phần mềm độc hại đã được nhúng trong các gói này, dẫn đến việc ngừng sử dụng các phiên bản bị ảnh hưởng và phát hành các phiên bản mới, an toàn hơn. Theo dữ liệu của npm, không có người dùng nào tải xuống các gói bị xâm phạm. DuckDB đã phát hành một cảnh báo bảo mật trình bày phân tích sự cố và các biện pháp phản ứng đã được thực hiện để xử lý vi phạm này.
Gói DuckDB Node.js và Wasm bị tấn công chuỗi cung ứng npm
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.