DuckDB o'zining Node.js va Wasm paketlari npm ta'minot zanjiri hujumiga uchraganini tasdiqladi

ChainCatcher xabariga ko‘ra, DuckDB rasmiy Twitter sahifasi DuckDB’ning Node.js va Wasm paketlari yaqinda npm ta’minot zanjiri hujumida zararli dastur bilan yuqtirilganini ma’lum qildi. Rasmiylar tekshiruv o‘tkazib, ta’sirlangan versiyalarni bekor qildi va yangi versiyalarni chiqardi. DuckDB ma’lumotlariga ko‘ra, npm ma’lumotlari asosida, hozircha hech bir foydalanuvchi ta’sirlangan paketlarni yuklab olmagan. Jamoa xavfsizlik bo‘yicha rasmiy xabar e’lon qilib, voqeadan keyingi tahlil va choralarni batafsil bayon qildi.