PANews 9月10日消息, DuckDB官推發文稱, DuckDB的Node.js和Wasm軟體包在近期npm供應鏈攻擊中被植入惡意軟體。官方已調查並棄用受影響版本,同時發布新版本。 DuckDB表示,根據npm數據,暫無用戶下載受影響套件。團隊已發布安全公告,詳述事後分析及應對措施。
DuckDB確認其Node.js與Wasm包遭npm供應鏈攻擊
分享至:
作者:PA一线
本內容只為提供市場資訊,不構成投資建議。
關注PANews官方賬號,一起穿越牛熊
PANews 9月10日消息, DuckDB官推發文稱, DuckDB的Node.js和Wasm軟體包在近期npm供應鏈攻擊中被植入惡意軟體。官方已調查並棄用受影響版本,同時發布新版本。 DuckDB表示,根據npm數據,暫無用戶下載受影響套件。團隊已發布安全公告,詳述事後分析及應對措施。
作者:PA一线
本內容只為提供市場資訊,不構成投資建議。
