DuckDB conferma che i suoi pacchetti Node.js e Wasm sono stati colpiti da un attacco alla supply chain su npm
Secondo ChainCatcher, l'account ufficiale di DuckDB su Twitter ha dichiarato che i pacchetti Node.js e Wasm di DuckDB sono stati infettati da malware durante un recente attacco alla supply chain di npm. L'ufficialità ha indagato e deprecato le versioni interessate, rilasciando contemporaneamente nuove versioni. DuckDB ha affermato che, secondo i dati di npm, nessun utente ha scaricato i pacchetti compromessi. Il team ha pubblicato un avviso di sicurezza che dettaglia l'analisi post-incidente e le misure adottate.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Apple lancia il nuovo iPhone 17, i dati storici mostrano una significativa riduzione dei costi di acquisto
In tendenza
AltroDati: glassnode: Bitcoin si sta avvicinando a un punto di svolta, 114.000 dollari rappresentano la linea di demarcazione tra mercato toro e orso
Ministero dell'Industria e della Tecnologia dell'Informazione NVDB: Prevenire la vulnerabilità critica di scrittura out-of-bounds su iOS/iPadOS/macOS di Apple
Prezzi delle criptovalute
Altro
