DuckDB xác nhận các gói Node.js và Wasm của mình bị tấn công chuỗi cung ứng trên npm
ChainCatcher đưa tin, tài khoản Twitter chính thức của DuckDB thông báo rằng các gói phần mềm Node.js và Wasm của DuckDB đã bị cài mã độc trong cuộc tấn công chuỗi cung ứng npm gần đây. Đội ngũ chính thức đã điều tra và ngừng sử dụng các phiên bản bị ảnh hưởng, đồng thời phát hành phiên bản mới. DuckDB cho biết, theo dữ liệu từ npm, hiện chưa có người dùng nào tải xuống các gói bị ảnh hưởng. Nhóm phát triển đã công bố thông báo bảo mật, trình bày chi tiết phân tích sau sự cố và các biện pháp ứng phó.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Dữ liệu: glassnode: Bitcoin đang tiến gần đến điểm bùng phát, 114,000 USD là ranh giới giữa thị trường bò và gấu
Apple ra mắt iPhone 17 mới, dữ liệu lịch sử cho thấy chi phí mua giảm đáng kể
Thịnh hành
ThêmGiá tiền điện tử
Thêm
