SlowMist: DuckDB NPM акаунт був зламаний, зверніть увагу на ризики

ChainCatcher повідомляє, що головний спеціаліст з інформаційної безпеки SlowMist 23 pds написав на платформі X, що обліковий запис DuckDB NPM був зламаний, і були опубліковані шкідливі версії duckdb, duckdb-wasm тощо. Це шкідливе програмне забезпечення ідентичне тому, яке використовується у атаках на ланцюги постачання для крадіжки криптовалютних гаманців. Будь ласка, зверніть увагу на ризики та вживайте заходів безпеки.