DuckDB bestätigt, dass seine Node.js- und Wasm-Pakete Ziel eines npm-Lieferkettenangriffs wurden

ChainCatcher berichtet, dass der offizielle Twitter-Account von DuckDB mitgeteilt hat, dass die Node.js- und Wasm-Pakete von DuckDB kürzlich im Rahmen eines npm-Lieferkettenangriffs mit Schadsoftware infiziert wurden. Das Team hat die betroffenen Versionen untersucht und außer Betrieb genommen sowie neue Versionen veröffentlicht. DuckDB erklärte, dass laut npm-Daten bisher keine Nutzer die betroffenen Pakete heruntergeladen haben. Das Team hat eine Sicherheitsmitteilung veröffentlicht, in der die nachträgliche Analyse und die ergriffenen Maßnahmen detailliert beschrieben werden.