DuckDB подтвердил, что его пакеты Node.js и Wasm подверглись атаке на цепочку поставок npm

ChainCatcher сообщает, что официальный аккаунт DuckDB в Twitter заявил: пакеты DuckDB для Node.js и Wasm были заражены вредоносным ПО в ходе недавней атаки на цепочку поставок npm. Официальные представители провели расследование и прекратили использование затронутых версий, одновременно выпустив новые версии. По данным npm, ни один пользователь не скачал заражённые пакеты. Команда опубликовала уведомление о безопасности с подробным анализом инцидента и мерами реагирования.