PANewsは9月10日、 DuckDBの公式Twitterアカウントが、最近のnpmサプライチェーン攻撃によりNode.jsおよびWasmパッケージがマルウェアに感染したと発表したと報じました。DuckDBは調査を行い、影響を受けたバージョンを非推奨とするとともに、新しいバージョンをリリースしました。DuckDBは、 npmのデータによると、影響を受けたパッケージをダウンロードしたユーザーはいないと述べています。チームは、事後分析と対応策の詳細を記載したセキュリティアドバイザリを発行しました。
DuckDBは、Node.jsとWasmパッケージがnpmサプライチェーン攻撃の標的になったことを確認した。
共有先:
著者:PA一线
この内容は市場情報の提供のみを目的としており、投資助言を構成しません。
PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
おすすめ記事
PANewsアプリ
24時間ブロックチェーン業界情報を追跡し、深掘り記事を解析。